4rt1st@Secvul

『 起风了,唯有努力生存 』

对静态代码审计工具的漏洞结果分析漏洞情况,这本身就是一件蛋疼的事,真正的漏洞命中率有多高,理解的都理解了,更何况我手上有号称全宇宙最叼的Fortify,而对这种轻量级的应用,我自己压根都不想用,emmm…吐槽完毕,全程开启高级打...

发布 0 条评论

网络安全应急响应在很多公司的意识中都是安全事件发生后开展的,在发生事件之前不会考虑去考虑。无数的攻击事件实例证明,构建完整的应急响应体系是保证公司业务在发生安全事件时正常运营的决定性因素。攻击事件无时无刻都在发生,我...

发布 0 条评论

几个关键词:需求、核心、价值、联动 boss指导学到一个新词语“试错成本”,感觉需要点时间才能理解这个: 什么是试错成本 一个不断试错的过程产生的成本即是试错成本。在试错的过程中,选择一个可能的解法应用在待解问题上,经过验证后...

发布 0 条评论

0x01 事件分析 大晚上的遇到的安全事件,先top看看服务器情况,占用了大量cpu资源的nqkyaghvtw很明显的是异常进程, proc确认异常进程的创建时间, 在登录日志中能确认存在对应的时间段,那么攻击者可以定为120.220.0.209这个IP了...

发布 0 条评论

0x01 团队每个月月末的安全技术分享会议,这个月几乎都是在写写文档改改文档中度过,所以也就没什么干货分享了,就分享个团队小伙伴们在处理项目中可能经常遇到的小问题,给个实用的正确姿势吧。 0x02 Basic Auth就是401认证,通过htt...

发布 0 条评论