Ramos

LV0
发表了文章

浅谈漏洞修复的方法论

近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风...

Ramos
发表了文章

一图看懂API安全

感谢大家点进小编的文章,谢谢啦。大家有什么想法和评论,欢迎在文章结尾下方留言。下面直接进入正文。可能有人不理解,为什么API安全会是什么呢?API安全早期可是世...

Ramos
发表了文章

微软在线技术峰会安全类PPT下载

微软技术峰会安全类PPT合集云平台安全响应机制如何通过 SDL和 SecDevOps 实现软件及应用的原生安全SDL是什么SDL的安全实践SDL和DevOps的...

Ramos
发表了文章

RSA2020全球信息安全大会PPT下载

前言PPT列表人的因素(Human Element):DevSecOps 和应用安全(DevSecOps & Application Security):密码学...

Ramos
发表了文章

Fastjson究竟犯了哪些错?

安全行业的支柱fastjson究竟犯了哪些错?没有cve编号著作权法规问题漏洞奖励的难处开源项目的生意经结语

Ramos
发表了文章

浅谈屏幕拍摄泄密跟踪的检测技术

前言关注屏幕拍照安全检测技术介绍数字盲水印屏幕矢量水印摄像头检测屏摄检测缓解办法参考资料

Ramos
发表了文章

史上最全的zoom漏洞和修复方案介绍

前言ZOOM麻烦不断全部漏洞一览屏幕共享功能中的漏洞漏洞详情修复方案与Facebook 共享数据漏洞详情修复方案参会者注意力跟踪漏洞详情修复方案参与者IP地址泄...

Ramos
发表了文章

《SDL安全体系实践》话题材料分享

学习材料owasp主动控制项目SDL 成熟度框架:bsimm & OWASP samm威胁建模:McGraw SARA;威胁建模McGrawSARA什么阶段做安...

Ramos
发表了文章

扯谈SDL(一)

原作者Lancer,原文发表于安全村,原始链接https://www.sec-un.org/%e6%89%af%e8%b0%88sdl%ef%bc%88%e4%...

Ramos
发表了文章

超硬核!使用图数据技术发现软件漏洞

图数据库和图计算介绍痛点和机会基于图数据库的代码分析详细介绍show me the code分析命令执行漏洞优点直观展示漏洞的利用路径通用开源的搭建能力兼容现有...

Ramos
发表了文章

SDL已死,应用安全路在何方?

在安全行业,SDLC(软件安全开发生命周期)已经死了,如果各位安全从业人员还在追求所谓的微软最佳实践,立足的根本理念已经落后;如果信息安全管理者还看到下...

Ramos
发表了文章

web服务也需防范勒索行为来袭

想一下近年来安全行业比较火爆的勒索软件的技术原理,自从WannaCry类漏洞算起,大都是利用永恒之蓝漏洞配合通过smb弱口令进行传播,通过对主机重要数据...

Ramos
安全网络安全
发表了文章

基于“BucketShock”漏洞的远程管理工具

背景和启发难点和收益工具介绍被控端:服务端:Q&A工具的重要性项目github地址: 背景和启发

Ramos
对象存储Java安全httpsGitHub
发表了文章

可信计算和可信赖计算的渊源

看到业界在谈论可信计算时,将任何微软做的事情都称为可信计算,其实这里面发展过程很复杂,历史的交叉结合翻译的错误颇有故事,微软做的一些事情和可信计算既有区...

Ramos
https网络安全硬件开发安全
发表了文章

SDL安全设计工具,一款支持多人协作实施威胁建模的微信小程序

Shingle,音[ˈʃɪŋɡl],是世界上第一款(唯一?)用于安全威胁评估的微信小程序,方便团队开展STRIDE建模,支持项目向导、中英文以及多人协作...

Ramos
https游戏IDE小程序
发表了文章

基层安全管理者需要具备的素质

最近各家公司又到了年中评估的阶段,各位自评时一定在苦思冥想工作如何梳理成体系,有人洋洋洒洒确写不到重点,有的苦于“没啥数据写的,都是日常工作”。如何用中...

Ramos
安全网络安全
发表了文章

基于元数据提取的渗透测试案例

背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料

Ramos
HTTP渗透测试https网络安全安全
发表了文章

软件安全构建成熟度模型 (BSIMM) 介绍

这声“啊???...”是工作中经常遇到的情况。我们作为安全从业人员必须知道没有度量就没有运营,曾经知道我们的思路是Microsoft’s SDL和Syn...

Ramos
https网络安全安全安全漏洞企业
发表了文章

供应链安全系列-攻击编译阶段(一)

让我们再次回顾下安全从业人员为了努力做好软件安全,在运营阶段做了什么事情。

Ramos
IDE打包httpsJavaShell
发表了文章

RSAC2019创新沙盒大赛公司shiftleft介绍

本身Shift Left这个单词的在测试行业的意思就是将软件测试阶段尽量前置,测试、开发人员使用项目管理、自动化测试工具全量参与到软件开发活动中。Shi...

Ramos
网络安全安全文件存储打包C++

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券