腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
madMen
专栏作者
举报
79
文章
76610
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(79)
网络安全(27)
安全(15)
javascript(12)
编程算法(12)
https(12)
api(11)
go(10)
git(9)
http(9)
sql(8)
php(7)
数据库(7)
access(7)
开源(7)
html(6)
github(6)
linux(6)
网站(5)
shell(5)
dns(5)
java(4)
json(4)
打包(4)
apache(4)
windows(4)
tcp/ip(3)
Elasticsearch Service(3)
commit(3)
编辑器(3)
磁盘(3)
工作(3)
bash(2)
node.js(2)
css(2)
android(2)
ide(2)
命令行工具(2)
腾讯云测试服务(2)
ssh(2)
canvas(2)
es(2)
云点播(1)
区块链(1)
ios(1)
iphone(1)
perl(1)
python(1)
c#(1)
.net(1)
vue.js(1)
react(1)
xml(1)
jquery(1)
硬件开发(1)
jar(1)
unix(1)
nginx(1)
bash 指令(1)
文件存储(1)
访问管理(1)
API 网关(1)
文字识别(1)
云推荐引擎(1)
企业(1)
渲染(1)
svg(1)
webpack(1)
xslt & xpath(1)
存储(1)
缓存(1)
运维(1)
爬虫(1)
jvm(1)
正则表达式(1)
gui(1)
mybatis(1)
jdbc(1)
npm(1)
markdown(1)
jenkins(1)
kernel(1)
gcc(1)
机器人(1)
数据分析(1)
安全漏洞(1)
sas(1)
google(1)
mac(1)
token(1)
配置(1)
权限(1)
搜索(1)
搜索文章
搜索
搜索
关闭
CircleCI 20230104 安全事件报告
https
github
git
开源
api
2023 年 1 月 4 日,我们提醒客户[6] 一起安全事件。 今天,我们想与您分享发生的事情、我们学到的知识以及我们未来不断改善安全态势的计划。
madneal
2023-02-14
633
0
[译]从仓库中移除敏感信息
git
github
开源
如果你将敏感数据(如密码或 SSH 密钥)提交到 Git 仓库,你能够将其从历史记录中删除。 要从仓库的历史记录中完全删除不需要的文件,你可以使用 git filter-branch命令或 BFG Repo-Cleaner。
madneal
2022-03-11
901
0
微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询
编程算法
数据库
sql
开源
Solorigate 攻击的一个关键方面是供应链攻击,这使攻击者可以修改 SolarWinds Orion 产品中的二进制文件。这些经过修改的二进制文件是通过以前合法的更新渠道分发的,并允许攻击者远程执行恶意活动,例如窃取凭据,提权和横向移动,以窃取敏感信息。该事件提醒组织不仅要考虑是否准备好应对复杂的攻击,还需要考虑自己代码库的弹性。
madneal
2021-03-16
1.2K
0
未授权访问火眼红队工具
github
git
开源
安全
网络安全
一个由国家支撑的顶尖的竞争者窃取了火眼的红队工具。因为我们认为竞争者已经拥有这些工具,并且我们不知道攻击者是否打算自己使用被盗的工具还是公开披露它们,所以火眼在此博客中发布了数百种对策,以使安全社区能够保护自己免受这些工具的攻击。我们已将防御策略整合到我们的火眼产品中,并与合作伙伴,政府机构共享了这些策略,以显着限制不良行为者利用红队工具的能力。
madneal
2020-12-15
409
0
制作属于你自己 github 自我介绍
git
github
开源
https
网络安全
之前 Github 的个人主页里面只可以放一些简单的信息,比如个人状态、博客链接、以及一些代码仓库。最近 Github 推出了一个新的功能,假如你创建一个与自己用户名相同的代码仓库,那么这个代码仓库的 README.md 文件的内容就会呈现在你的个人自我介绍中。
madneal
2020-07-31
1.1K
0
真香系列之 Golang 升级
go
开源
Golang 以前的依赖管理一直饱受诟病,社区的方案也层出不穷,比如 vendor, glide, godep 等。之前的依赖管理一直是依靠 GOPATH 或者将依赖代码下载到本地,这种方式都有劣势。另外由于特殊的网络环境,导致谷歌的大部分包都没有办法下载。从 Golang 1.11 开始,官方已内置了更为强大的 Go modules 来一统多年来 Go 包依赖管理混乱的局面,从 1.13 开始将成为默认配置。配合 Goproxy 来使用来说,真香。这次配合我之前的 Golang 开源项目 GShark 升级到 1.13,升级花费的时间不超过 5 分钟,体验优秀。
madneal
2019-11-28
1.3K
0
GShark-监测你的 Github 敏感信息泄露
api
git
github
go
开源
近几年由于 Github 信息泄露导致的信息安全事件屡见不鲜,且规模越来越大。就前段时间华住集团旗下酒店开房记录疑似泄露,涉及近5亿个人信息。后面调查发现疑似是华住的程序员在 Github 上上传的 CMS 项目中包含了华住敏感的服务器及数据库信息,被黑客利用导致信息泄露(这次背锅的还是程序猿)。
madneal
2019-11-27
1.7K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档