随笔分类 -  Sec

摘要:https://new.qq.com/rain/a/20220316A04JPL00 本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。 主流科技企业广泛使用Kubernetes,它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全工具、支持和 阅读全文
posted @ 2022-10-25 14:12 _朝晖 阅读(389) 评论(0) 推荐(0) 编辑
摘要:https://developer.aliyun.com/article/760045 伴随企业业务的不断扩增和电子化发展,企业自身数据和负载数据都开始暴增。然而,作为企业核心资产之一的内部数据,却面临着日益严峻的安全威胁。越来越多以周期长、频率低、隐蔽强为典型特征的非明显攻击绕过传统安全检测方法, 阅读全文
posted @ 2022-07-11 17:28 _朝晖 阅读(408) 评论(0) 推荐(0) 编辑
摘要:CIS Benchmark : https://www.cisecurity.org/cis-benchmarks/ 阅读全文
posted @ 2019-04-01 16:07 _朝晖 阅读(517) 评论(0) 推荐(0) 编辑
摘要:干货大放送! 在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tutorials 链接地址 - 如 阅读全文
posted @ 2017-12-12 14:23 _朝晖 阅读(555) 评论(0) 推荐(0) 编辑
摘要:1、Live USB制作官方guide:Making a Kali Bootable USB Drive:https://docs.kali.org/downloading/kali-linux-live-usb-install ,额外说两句:1、这个制作方法做出来的的系统,你在其他系统里面因为文件 阅读全文
posted @ 2017-11-20 13:44 _朝晖 阅读(3564) 评论(0) 推荐(0) 编辑
摘要:1 Web安全介绍1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全风险及原因 2 2.3 AppScan扫描建议 2 2.4 应用程序解决方案 4 3 会话标识未更新7 3.1 会话标识未更新概述 7 3.2 安全风险及原因分析 7 3.3 AppScan扫描建议 8 3. 阅读全文
posted @ 2017-10-28 11:58 _朝晖 阅读(11585) 评论(0) 推荐(0) 编辑
摘要:Seclist: 英语: http://seclists.org/ http://www.securityfocus.com/ http://www.exploit-db.com/ http://www.us-cert.gov 中文: http://sebug.net/ http://www.woo 阅读全文
posted @ 2017-07-04 10:48 _朝晖 阅读(202) 评论(0) 推荐(0) 编辑
摘要:from:http://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter 通过下面这个代码就可以把内容过滤成干净的HTML内容,说明,这个代码来自上面Stackoverflow的回答 Use lxml.h 阅读全文
posted @ 2017-07-02 11:35 _朝晖 阅读(1095) 评论(0) 推荐(0) 编辑
摘要:事先声明:只是浅谈,我也之用了这个组件的一点点。 又到某重要XX时期(但愿此文给面临此需求的同仁有所帮助),某Web应用第一次面临安全加固要求,AppScan的安全测试报告还是很清爽的,内容全面,提示建议到位,而且是中午哦,当然有的中文明显狗屁不通。 之前此应用的后端架构相对比较稳固,所以出的重要问 阅读全文
posted @ 2017-07-02 11:07 _朝晖 阅读(4974) 评论(0) 推荐(0) 编辑
摘要:http://www.ivizsecurity.com/blog/penetration-testing/live-cd-penetration-testing-pen/ Yesterday I was researching for some of the other lesser known l 阅读全文
posted @ 2017-07-02 10:59 _朝晖 阅读(301) 评论(0) 推荐(0) 编辑
摘要:http://cisps.org/bbs/viewtopic.php?f=71&t=26125 标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。 说明:本来打算给自己设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的 阅读全文
posted @ 2017-07-02 10:57 _朝晖 阅读(738) 评论(0) 推荐(0) 编辑
摘要:http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat- 阅读全文
posted @ 2017-07-02 10:51 _朝晖 阅读(406) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
主题色彩