扫一扫
了解小程序
浅学Go下的ssti
前言作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下golang的一些…
断剑重铸?Kaiji僵尸网络正在重构
概述近日深信服威胁情报研究团队捕获到Kaiji僵尸网络的最新变种。该病毒最早在2020年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网设备,能够发起分布式拒绝服务(DDoS)攻击。与其他…
打造一款基于Golang的高交互渗透测试框架(上) | 技术精选0133
本文约1600字,阅读约需6分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问的最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区…
30-50K|货拉拉招资深安全运营、合规、终端和数据安全工程师
“HiEverybody"货拉拉信息安全部招人啦!我们正在向你发出诚挚的邀请加入我们这个温暖的团队吧!这里的薪资open谈领导和蔼没架子,同事逗比好相处五险一金是标配,各种福利是点缀心动跃跃…
Xcheck之Golang安全检查引擎
Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是一个不错的选择。Xcheck支持Golang的代码安全检查,覆盖常用web框架,包括gola…
FireEye红队工具失窃事件跟进分析
1.概述火眼公司(FireEye)红队工具失窃事件曝光后,安天CERT迅速跟进,发布《FireEye红队工具失窃事件分析和思考》[1](点击查看),报告中以威胁框架视角对失窃的工具进行了功能点评,回顾…
信通院诚招人才!
公司简介中国信息通信研究院(工信部电信研究院,简称中国信通院、信通院),前身为邮电部邮电科学研究院(始建于1957年),1994年正式组院,现为工业和信息化部直属科研事业单位,是国家在信息通信领域(I…
奇安信 观星实验室 招聘 高级渗透测试工程师
部门简介奇安信观星实验室成立于2017年,主要的研究方向包括红队测试(Red Team)、应急响应与攻击溯源(DFIR)以及安全工具研发(ThreatHunting)方向,致力于为企业客户提供全方位专…
细节影响成败之URL中“可有可无”的80端口
引言工作的时候遇到了一件有趣的事,如果给网址强制加上80端口,效果会是一样的吗?常识来说,80端口的有无并没有区别,因为我们知道http协议端口默认是80。(全文只考虑80端口)RFC2616翻阅RF…
比lcx更好使的内网打洞工具
背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lcx,这时只能拿msf出来; 2、不免杀; 3、每次内网要重新连接其他主机的时候,都必须重新…
在线扫描器Bugscan震撼发布,安全脉搏持续发送邀请码
安全脉搏联合四叶草安全 优秀评论留邮箱,大概率中奖拿邀请码 活动持续有效 历时四年,经历了五次代码重构,我们重新定义了扫描器的概念 Golang + Angularjs + Django实现架构,代码…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼