腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

madMen

专栏作者

79

文章

76299

阅读量

14

订阅数

Go 的漏洞管理

安全 https 网络安全 go 数据库

我们很高兴地宣布 Go 对漏洞管理的新支持，这是我们帮助 Go 开发人员了解可能影响他们的已知漏洞的第一步。

2022-11-22

8160

使用ELK Stack建设SIEM

编程算法 apache Elasticsearch Service 数据库 sql

任何 SIEM 系统的核心都是日志数据。有很多种。无论是来自服务器，防火墙，数据库还是网络路由器，日志都为分析人员提供了深入了解 IT 环境中发生事件的原始资料。

2022-03-11

1.2K0

多平台的敏感信息监测工具-GShark

nginx 网站打包数据库 sql

GShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用，也通过这个工具发现多多起内部的信息泄露事件以及外部的一些的信息泄露事件。其实这种类似的开源工具数不胜数，大家的核心功能其实就是监控 Github 上面的信息，但是笔者要想把这种产品做得更好一点，就要从功能性、易用性角度来做进一步拓展。最近，对 GShark 做了较大的重构，前后端都完成了比较大的重构，之前老的版本也有写过文章介绍，所以关于这个工具的起源就不多介绍了，主要对这次重构和新的架构做介绍。

2021-04-23

1.3K0

微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询

编程算法数据库 sql 开源

Solorigate 攻击的一个关键方面是供应链攻击，这使攻击者可以修改 SolarWinds Orion 产品中的二进制文件。这些经过修改的二进制文件是通过以前合法的更新渠道分发的，并允许攻击者远程执行恶意活动，例如窃取凭据，提权和横向移动，以窃取敏感信息。该事件提醒组织不仅要考虑是否准备好应对复杂的攻击，还需要考虑自己代码库的弹性。

2021-03-16

1.2K0

代码分析引擎 CodeQL 初体验

数据库 sql javascript https 网络安全

QL是一种查询语言，支持对C++，C#，Java，JavaScript，Python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。

2019-11-28

1.1K0

web 狗之writeup--phone

网络安全数据库 sql

鄙人不才，只能做个 web 狗了。那就好好学习 web 吧。拼命地刷 writeup 就好了。上题目，Phone number。提示只有 phone number is a good thing.

2019-11-26

4440

web狗之writeup--do you know upload?

数据库 sql php 网络安全 html

这是一道上传绕过的题目，其实没有什么特别的地方。这里就是想介绍一下自己使用的一个特别好的工具，就是 weevely。这个工具是 kali 中类似于中国菜刀的工具，功能强大。这里主要介绍一下简单的使用以及我是用的时候一个小小的坑。

2019-11-26

4590

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态