我的安全视界观

25 篇文章
29 人订阅

全部文章

aerfa

【运维安全】运维安全之应用发布安全隐患

然而,影响业务的连续性、可用性不止是避免遭受攻击,安全隐患也可能潜伏在应用的上线流程中。

875
aerfa

【业务安全】业务安全之另类隐患

接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。使用burp对登录接口进行枚举验证:

722
aerfa

【企业安全】甲方眼里的安全测试

纵观互联网上公开的文章,专门介绍甲方安全测试的少之又少。入职甲方安全已将近一年又三个月,从甲方角度来做安全测试的流程和思路、痛处与难点也越加明晰。早就想着能总结...

1183
aerfa

【一起玩蛇】fortify漏洞的学习途径

静态代码扫描工具(系统)不少,比较出名的可能有fortify、coverity...无论是公司购买或是网上论坛捡到的破解版,相比不少人都已经尝过fortify的...

944
aerfa

【企业安全】企业安全项目-短信验证码安全

3148
aerfa

【企业安全】企业安全项目-前端绕过专项整改

1655
aerfa

【一起玩蛇】python武器库的打开方式

19911
aerfa

【一起玩蛇】那些漏洞扫描器中的资产处理

1483
aerfa

【一起玩蛇】Python代码审计中的那些器I

17912
aerfa

【挖洞技巧】那个简单的威胁情报

1846
aerfa

【一起玩蛇】Nodejs代码审计中的器

2896
aerfa

[一起玩蛇】Python代码审计中的器II

2137
aerfa

【漏洞赏析】安全业务那些洞

1939
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(防御篇)

2454
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(攻击篇)

2576
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(完结篇)

2476
aerfa

【企业安全】企业安全建设需求

1816
aerfa

【企业安全】企业安全威胁简述

1854
aerfa

【企业安全】企业安全架构建设

1844
aerfa

【企业安全】企业安全项目-测试环境内网化

1775

扫码关注云+社区