扫一扫
了解小程序
有哪些常见的CI/CD 自动化工具?
CI/CD代表持续集成和持续交付/持续部署。也就是说,CI部分处理如何在不同阶段将代码与不同的分支合并,CD部分处理如何将构建的应用程序部署到部署服务器中。在为软件开发工作流程选择CI/CD 服务器时…
CDN绕过技术总汇
在HVV培训以及面试中,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内容分发网…
如何入门渗透测试
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的…
干货 | Github安全搬运工 2022年第一期
EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址:https://github.com/mrd0x/EvilSeleniumTri…
网络安全—如何从IP源地址角度,预防DDoS攻击?
从1966年分布式拒绝服务(DDoS)攻击诞生至今,便一直困扰着网络安全,尤其是随着新技术的不断催生,导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一,使许多企业与国家…
实战 | 记录某一天安服仔的漏洞挖掘过程
前言作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过…
漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
一、背景漏洞概述:SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维…
细说渗透江湖之披荆斩棘
这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字,预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授…
如何在LOL中正确的抓出内鬼
原本假期计划是打两个星期游戏再随便折腾点好玩的.但可惜,假期余额不断充值到账,游戏也给我打腻了.于是顺着游戏里小伙伴的撕逼开始了抓内鬼之旅,让👴来看看到底是谁让我上不了王者:D.爬数据最初打算是使用w…
从开源waf中详解MQTT协议
MQTT是目前应用得最广泛的物联网协议之一,百度阿里腾讯云都支持,今天笔者就从结合github上的hihttps源码来进行MQTT协议分析。一、MQTT协议指令汇总MQTT协议一共有14个…
两个weblogic漏洞的GetShell验证
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload…
爬取Google的心酸之路
0x00前言早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了,当然这次也没解决。验证码不能绕过,只能避免,减少遇见0x001过程爬虫我追求,快、稳。但是由于Google这恶心的验…
Apache Solr最新RCE批量验证
关于漏洞详情,见Freebuf文章:https://www.freebuf.com/vuls/218730.html批量利用https://github.com/k8gege/SolrExpSolrE…
安全元素招聘安全工程师
公司简介:安全元素由原Wooyun核心团队创立,致力于为企业级用户提供创新的安全产品。我们为每位成员提供良好的待遇和充分的空间,希望你的加入能促进我们的目标早一步达成——让世界不再发生安全事故,让安全…
Exchange邮箱安全代理系统开发
概述邮箱是企业的基础设施,大量的沟通是通过邮件完成的,邮件内容里面承载了非常多的商业敏感信息与机密,员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼