我的安全视界观

24 篇文章
28 人订阅

全部文章

aerfa

【业务安全】业务安全之另类隐患

接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。使用burp对登录接口进行枚举验证:

642
aerfa

【企业安全】甲方眼里的安全测试

纵观互联网上公开的文章,专门介绍甲方安全测试的少之又少。入职甲方安全已将近一年又三个月,从甲方角度来做安全测试的流程和思路、痛处与难点也越加明晰。早就想着能总结...

1063
aerfa

【一起玩蛇】fortify漏洞的学习途径

静态代码扫描工具(系统)不少,比较出名的可能有fortify、coverity...无论是公司购买或是网上论坛捡到的破解版,相比不少人都已经尝过fortify的...

814
aerfa

【企业安全】企业安全项目-短信验证码安全

2818
aerfa

【企业安全】企业安全项目-前端绕过专项整改

1575
aerfa

【一起玩蛇】python武器库的打开方式

19311
aerfa

【一起玩蛇】那些漏洞扫描器中的资产处理

1403
aerfa

【一起玩蛇】Python代码审计中的那些器I

16712
aerfa

【挖洞技巧】那个简单的威胁情报

1786
aerfa

【一起玩蛇】Nodejs代码审计中的器

2336
aerfa

[一起玩蛇】Python代码审计中的器II

1977
aerfa

【漏洞赏析】安全业务那些洞

1879
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(防御篇)

2284
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(攻击篇)

2036
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(完结篇)

2086
aerfa

【企业安全】企业安全建设需求

1736
aerfa

【企业安全】企业安全威胁简述

1764
aerfa

【企业安全】企业安全架构建设

1624
aerfa

【企业安全】企业安全项目-测试环境内网化

1745
aerfa

【企业安全】企业安全项目-Github信息泄露专项

24810

扫码关注云+社区