关于企业日志脱敏治理的经验之谈 文：黄韦博 裴玲在个人信息保护越来越受重视的当下，国家数据安全管控力度也不断加强，尤其是对金融单位的管理要求也更加严格。本文是从快速治理的角度出发，分享基于日志管理平台所做的企业日志脱敏治理经验。治理... 2023-3-23 20:3:12 | 阅读: 4 | 收藏 | Fintech 安全之路 - mp.weixin.qq.com 信息 脱敏 掩码 安全 机制

百度安全春季校招+暑期实习生招聘火热进行中！ 2023-3-23 19:59:18 | 阅读: 2 | 收藏 | 百度安全应急响应中心 - mp.weixin.qq.com

时代的鱼和个人的熊掌 写下这篇文章的时候大概是自由职业1周年，一年的时间说长不长说短不短，期间有很多经历很多感受，对我自己来说可能是一个很神奇的人生经历与阶段。今天就和大家聊聊这一年很多奇奇怪怪的心路历程吧，也想顺带看看有... 2023-3-23 18:39:48 | 阅读: 3 | 收藏 | LoRexxar自留地 - mp.weixin.qq.com 安全 赶上 居家 魔兽

新安全 新发展——网络安全2023 2023-3-23 10:36:7 | 阅读: 2 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 绿盟 事业部

绿盟科技2022年度网络空间测绘年报 2023-3-23 10:29:42 | 阅读: 3 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 绿盟 事业部

GPT都解决不了的Burp无用流量过滤问题 0x02 一本正经胡说八道的ChatGPT开始是想看看有没有办法，阻断某个域名的流量，并且不显示在历史流量窗口。意思是拦截客户端请求设置里有个Drop选项发现实际上规则匹配中并没有这个Drop功能。再... 2023-3-23 10:2:56 | 阅读: 20 | 收藏 | NOVASEC - mp.weixin.qq.com 流量 knife burp inscope adv

首期公开课，web 漏洞自动化挖掘实战 原创... 2023-3-23 08:45:2 | 阅读: 18 | 收藏 | 信安之路 - mp.weixin.qq.com myh0st 自动化 漏洞 腾讯 首期

我和ChatGPT“聊了聊” 美国网络司令部狩猎前置（Hunt Forward）计划 Q：美国网络司令部的“Hunt Forward”是指什么？ChatGPT：“Hunt Forward”是美国网络司令部（USCYBERCOM）的一项行动计划，旨在通过与盟友和合作伙伴合作，提高网络安全... 2023-3-22 17:59:38 | 阅读: 2 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 信息 美国 安全 hunt

【抽奖送书】PolarD&N CTF靶场上线试运行 PolarD&N01PolarD&N CTF靶场是PolarD&N团队精心打造的CTF综合练习平台，靶场定位明确，简洁大方，特色鲜明。022靶场包含Misc、Crypto、Web、Reverse、Pw... 2023-3-22 15:35:51 | 阅读: 6 | 收藏 | 暗影安全 - mp.weixin.qq.com 靶场 polard 试运行 安全

基于ysoserial的深度利用研究（命令回显与内存马） 0x01 前言很多小伙伴做反序列化漏洞的研究都是以命令执行为目标，本地测试最喜欢的就是弹计算器，但没有对反序列化漏洞进行深入研究，例如如何回显命令执行的结果，如何加载内存马。在上一篇文章中↓↓↓记一次... 2023-3-22 11:50:29 | 阅读: 12 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com standardctx catalina filterdef

以放款额度为抓手的零售信贷数字化风控策略 我是正阳，很高兴能够通过文字认识你在数字化转型和金融科技的持续赋能下，各类金融机构零售信贷产品的全生命周期风控流程都相对成熟且趋于标准，不论是商业银行、消金机构还是互金平台，不论是消费贷、现金贷亦或是... 2023-3-21 21:24:2 | 阅读: 5 | 收藏 | 正阳风控咨询 - mp.weixin.qq.com 信贷 额度 数据 风险 欺诈

2023年2月必修漏洞清单 2023-3-21 16:24:48 | 阅读: 1 | 收藏 | 斗象智能安全 - mp.weixin.qq.com

XSCAN 内测 XSS扫描器成长记自动化获得微软漏洞赏金的经历.md根据公众号以前文章的思想，做了一款名为“xscan”的程序。可用于自动化xss扫描，适用于bugbounty等项目。实现了自动爬虫、自动发现漏洞，只... 2023-3-21 00:16:50 | 阅读: 3 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 漏洞 xscan 自动化 中奖 爬虫

用GPT做静态代码扫描实现自动化漏洞挖掘思路分享 戳上面的蓝字关注我吧！之前一直有一个想法，就是用GPT来做代码审计和反混淆的事情，愈是跟对抗相关的事情愈有训练的意义。01GPT反混淆方向还是用之前介绍过的工具Cursor来做话术如下：请将下面的字节... 2023-3-20 17:50:14 | 阅读: 10 | 收藏 | 小陈的Life - mp.weixin.qq.com gpt 漏洞 数据 openai embedding

往事钩沉 | 断了线的风筝 知识案例其他声音随笔编者按有时候，一件事情就要做一辈子。本文中的故事，小编已经忘记哪儿听的了。&6603927&1948年底，人民解放军四野即将攻破北平城，国民党保密局安排了数以千百计的特务潜伏下来。... 2023-3-20 15:13:12 | 阅读: 2 | 收藏 | 信息时代的犯罪侦查 - mp.weixin.qq.com 一鸣 特务 侦查员 潜伏 侦查

手把手教你写 hacking 脚本 脚本开发能力是每一个安全从业者都必须掌握的，在未来的工作中，有非常多的场景用到脚本自动化，能自动化实现的一定不要手工来搞，比如日志分析、应急响应、渗透测试中都会用到脚本自动化。近一个月在星球分享了二十... 2023-3-20 09:43:41 | 阅读: 7 | 收藏 | 信安之路 - mp.weixin.qq.com 自动化 脚本 漏洞 端口

突破语言壁垒，新的AI黑客问答引擎，中英文资料一键搜索 Hacking8信息流收录了历届安全大会Blackhat、Defcon等PDF资料。这些资料都是英文的，如果用中文搜索可能就找不到这些资料。但是，在新版中，你可以直接搜索中英文资料，并且最终答案也会用... 2023-3-20 02:24:1 | 阅读: 20 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 上周 defcon 金币 比较慢

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法 2021年8月25日写在前面：这几天最热的话题无疑是GPT4了，百度也推出了文心一言。chatGPT3.5让我们倒吸一口冷气，GPT4则让我们感到有些麻木了，似乎AI就应该这么厉害，而且还会越来越厉害... 2023-3-19 16:58:21 | 阅读: 2 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 安全 数据 漏洞 神经元

BR黑客论坛管理员Pom更多细节曝光(照片) 突发：Breach黑客论坛管理员POMpo..被抓被抓原因：FBI邮件服务器被黑？一夜发送10万封假邮件昨天我们已经知道“Breach论坛”管理员或称之为站长“Pompompurin”被抓，也知道该男... 2023-3-19 11:37:34 | 阅读: 53 | 收藏 | mp.weixin.qq.com 菲茨 帕特 帕特里 安全

ChatGPT的应用探索之路 戳上面的蓝字关注我吧！01前言正好最近很久没有更新公众号，加上这个时间段ChatGPT热火朝天，话题之火热完全不亚于去年的元宇宙，因此学习一下如何使用ChatGPT这款“工具”，提前接触相关的使用方法... 2023-3-18 22:56:42 | 阅读: 10 | 收藏 | 小陈的Life - mp.weixin.qq.com gpt chatgpt 注解 补全 赚取