腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
PHP技术大全
专栏作者
举报
84
文章
93222
阅读量
23
订阅数
订阅专栏
申请加入专栏
全部文章
php
其他
容器镜像服务
容器
网络安全
安全
python
git
nginx
编程算法
云数据库 SQL Server
云直播
http
数据库
sql
github
开源
安全漏洞
https
工具
系统
打包
移动直播
腾讯云测试服务
云点播
mac os
java
c 语言
html
云数据库 Redis
ide
grep
tcp/ip
windows
安全培训
脚本
漏洞
c++
javascript
go
xml
json
android
webview
api
搜索引擎
深度学习
访问管理
天御验证码
存储
游戏
运维
爬虫
shell
正则表达式
单元测试
lnmp
微信
数据分析
数据处理
虚拟化
swoole
网站渗透测试
接口测试
性能测试
漏洞扫描服务
Elasticsearch Service
零信任安全
程序
代码质量
服务
工程师
函数
加密
解决方案
开发
模型
配置
数据
统计
网络
搜索文章
搜索
搜索
关闭
代码审计系统 Swallow 开发回顾
安全
工具
开发
漏洞
系统
做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把fortify集成到自己的业务系统中去
汤青松
2023-04-04
352
0
开源代码审计系统 Swallow 内测发布
开源
安全
工程师
工具
系统
这个月的主要目标是检验蜻蜓的编排系统和优化,我基于蜻蜓开发dolphin的ASM系统,这两周主要开发代码审计系统 swallow.
汤青松
2023-03-25
1K
0
高效率开发Web安全扫描器之路(一)
php
网络安全
安全
tcp/ip
经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬
汤青松
2023-01-10
450
0
高效率开发Web安全扫描器之路(一)
网络安全
安全
json
php
tcp/ip
经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬
汤青松
2022-11-30
351
0
蜻蜓低代码安全工具平台开发之路
php
python
网络安全
安全
蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台。
汤青松
2022-06-23
791
0
CIS 2021网络安全创新大会《代码安全体系建设》实录
网络安全
安全
接口测试
腾讯云测试服务
安全培训
大家好,非常高兴给大家分享《代码安全体系建设》议题,我是汤青松,目前在 SDL 方面做的比较多的。今天讲的这个话题其实和 SDL 有很大关系的。我这次分享这个话题的其实就是 SDL 当中的一部分。很多同学如果在甲方也会去做 SDL 当中的一些工作,所以我希望我这次分享的内容对大家有所帮助。
汤青松
2022-03-23
412
0
聚合型代码审计工具QingScan使用实践
http
https
grep
网络安全
安全
笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来;
汤青松
2022-03-23
439
0
EISS2021-办公网零信任安全建设实践
nginx
零信任安全
安全
游戏
访问管理
分享之前我想先简单介绍一下我们公司,趣加是一家游戏公司,主要了是面向海外市场,所以有很多同学了可能没有听过我们公司;但喜欢玩游戏的同学可能听过一个战队,就做fpx那其实就是我们公司的一个战队。
汤青松
2022-03-23
423
0
Web安全开发规范手册V1.0
安全
php
微信
团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。
汤青松
2018-11-21
2.5K
0
遭受刷验证码攻击后的企安建设规划感想
运维
安全漏洞
网络安全
安全
公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;
汤青松
2018-11-13
593
0
WEB安全Permeate漏洞靶场挖掘实践
安全
git
http
sql
windows
最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下.
汤青松
2018-10-19
1.7K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档