4rt1st@secvul

123

一次没结果的漏洞分析

对静态代码审计工具的漏洞结果分析漏洞情况,这本身就是一件蛋疼的事,真正的漏洞命中率有多高,理解的都理解了,更何况我也有Fortify,而对这种轻量级的应用,我自己压根都不想用,emmm…吐槽完毕,全程...

网络安全应急响应实践与改进建议

网络安全应急响应在很多公司的意识中都是安全事件发生后开展的,在发生事件之前不会考虑去考虑。无数的攻击事件实例证明,构建完整的应急响应体系是保证公司业务在发生安全事件时正常运营的决定性因素。攻击事件无时...

应急响应业务规划

几个关键词:需求、核心、价值、联动 boss指导学到一个新词语“试错成本”,感觉需要点时间才能理解这个: 什么是试错成本 一个不断试错的过程产生的成本即是试错成本。在试错的过程中,选择一个可能的解法应...


快速定位Linux服务器入侵事件

0x01 事件分析 大晚上的遇到的安全事件,先top看看服务器情况,占用了大量cpu资源的nqkyaghvtw很明显的是异常进程, proc确认异常进程的创建时间, 在登录日志中能确认存在对应的时间段...

Basic Auth认证暴力破解姿势

0x01 团队每个月月末的安全技术分享会议,这个月几乎都是在写写文档改改文档中度过,所以也就没什么干货分享了,就分享个团队小伙伴们在处理项目中可能经常遇到的小问题,给个实用的正确姿势吧。 0x02 B...

标准化建设之网络安全应急响应浅析

0x01 什么是标准化 标准化工作主要指制定标准、组织实施标准和对标准的实施进行监督检查。对于企业来说,从原材料进厂到产品生产、销售等各个环节都要有标准,不仅有技术标准,而且还要有管理标准,工作标准等...

Hello World

更换了新的域名,更换了新的服务器,添加了SSL证书 转移数据时出了点小问题,竟然有些没转移成功,懒人一个也不想查原因就算了吧 以后就在这里记录余下的点点滴滴吧 愿漂泊的人都有酒喝,愿孤独的人都会唱歌 ...