招聘 | 美团安全校园招聘已开启，职等你来！ （岗位排序按照首字母拼音顺序）安全工程师招聘人群2023届 & 2024届岗位职责负责公司的安全攻防能力建设，以下方向任选其一。【Web应用安全方向】1.负责公司应用安全生命周期的安全建设落地和运营；... 2023-3-2 09:42:21 | 阅读: 1 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 数据 安全 漏洞 挖掘

《办法》施行满6个月，违法出境后果很严重！ 全文共2466字，阅读大约需6分钟。随着《数据出境安全评估办法》施行满6个月，未开展申报评估工作的组织将面临监管处罚风险。对此，我们建议出境组织尽快响应，务实准备，主动申报。本文围绕数据出境合规，从为... 2023-3-1 21:20:28 | 阅读: 1 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 数据 安全 信息

Goby 征文大擂台，超值盲盒等你来！ Goby PresentationGo Go GoPAPER大奖来袭等你来稿Goby 技术征文正式启动春生万物技术生长Do 技术Go 未来大奖来袭，你准备好了吗？Goby 致力于做最好的网络安全工具。... 2023-3-1 19:52:38 | 阅读: 1 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com goby 安全 网络 fid

Goby 征文大擂台，超值盲盒等你来！ Goby PresentationGo Go GoPAPER大奖来袭等你来稿Goby 技术征文正式启动春生万物技术生长Do 技术Go 未来大奖来袭，你准备好了吗？Goby 致力于做最好的网络安全工具。... 2023-3-1 19:2:39 | 阅读: 1 | 收藏 | GobySec - mp.weixin.qq.com goby 网络 安全 宝典

13,000 字，聊聊软件供应链安全 作者 | 凯雯Summer编辑 | 凯雯Summer2023 的开年，当大半个投资市场都在为 ChatGPT 振奋的时候，脑海里不由得涌现出来这张图片。来源：reddit不知道 ChatGPT 最终会... 2023-3-1 15:57:36 | 阅读: 12 | 收藏 | 航行笔记 - mp.weixin.qq.com 安全 snyk 开源 漏洞 blackduck

【招聘】入侵对抗工程师/专家！上海or北京！ 入侵对抗工程师/专家岗位职责：负责美团安全攻防能力建设，包括但不限于日志/漏洞/后门分析及逆向，安全事件响应调查，安全检测策略和模型的开发设计，安全评估/渗透测试。岗位要求：1.2年以上工作经验，熟悉... 2023-3-1 15:8:43 | 阅读: 2 | 收藏 | 安全小黄鸭 - mp.weixin.qq.com 安全 漏洞 攻防 网络

放羊式管理云主机：一款面向技术爱好者的远程主机管理助手 说起主机管理工具，你是否用过资源监控、终端管理、主机面板、远程桌面、堡垒机之类的工具来管理和监控主机，却依旧面临以下问题：笔记本没带，服务器的 SSH 认证私钥只在笔记本上，没有私钥登不上去，咋办？家... 2023-3-1 11:53:7 | 阅读: 2 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 咋办 远程 监控 ssh collie

「问脉」底层架构大揭秘｜长亭科技·云原生安全公开课第二期 讲师介绍D_infinite长亭科技安全研究员，擅长云安全/主机安全/Web安全/Java安全，多个开源项目贡献者： ▪  veinmind-tools  ▪  log4j2-vaccine❝Hell... 2023-3-1 11:53:7 | 阅读: 2 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 容器 安全 长亭 开源 镜像

VeinMind Tools v2.0 技术分享 ｜（一）：容器/镜像漏洞扫描 2023-3-1 11:53:7 | 阅读: 4 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 漏洞 镜像 安全 信息 veinmind

「 深蓝洞察 」2022 年度最“不可赦”漏洞 本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。认可白帽黑客价值、走进安全社区，打造安全团队，借助黑客视角提升自身安全能力，这已经成为了行业最佳安全实践之一。但是，也有少数地下或隐蔽... 2023-2-28 19:15:7 | 阅读: 4 | 收藏 | DARKNAVY - mp.weixin.qq.com 漏洞 安全 攻击 信息 黑客

受宠的不一定是有用的 对于漏洞评估来说，前面我们一直都在吐槽CVSS评分体系，实际上在很多年前开始我们一直在强调“实战化”的漏洞评估，近几年网络安全热炒的概念也开始强调“实战”的视角，比如啥EASM/CAASM、BAS、V... 2023-2-27 22:9:34 | 阅读: 7 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 漏洞 fortinac 攻击 攻击者 equiv

2022年最佳10款漏洞扫描工具 2022年12月20日写在前面：本文介绍的都是商用漏洞扫描工具，并做了专业的分类，很多工具国内无法使用。这种某个领域的TOP N排名有很多，大家仅做参考，主要是想看看在这个领域，最好的产品已经做到什么... 2023-2-27 22:9:17 | 阅读: 0 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 漏洞 网络 安全 tripwire 风险

如何假装纵深防御 最近很忙，压力很大。回到设计理念本身，原文是Defense in Depth，其实是只有深度概念的，我们今天就简单讨论一下什么算是纵深防御。Defense in Depth的设计理念一般来说是作用在L... 2023-2-27 22:8:28 | 阅读: 3 | 收藏 | 放之 - mp.weixin.qq.com 安全 数据 纵深 流量

「深蓝洞察」2022年度最“好奇出奇迹”的漏洞 本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第九篇。每个安全研究员，也许都经历过这个时刻：无数个通宵达旦可能仍旧一无所获，甚至陷入自我怀疑。但源于好奇心的坚持，最终换来柳暗花明。本篇一位... 2023-2-27 20:1:8 | 阅读: 1 | 收藏 | DARKNAVY - mp.weixin.qq.com 漏洞 dirtypipe crc 安全 cm4all

信创环境下的DDoS攻击清洗算法 全文共1046字，阅读大约需2分钟。科技自立自强是国家强盛之基、安全之要。党的二十大报告提出，到2035年，实现高水平科技自立自强，进入创新型国家前列。在技术创新与研发攻坚的过程中，网络安全作为安全“... 2023-2-27 17:23:51 | 阅读: 15 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 攻击 绿盟 国产化 网络 安全

招聘 | 加入美团信息安全，让未来闪光 反爬安全专家岗位职责：1.承担美团整体反爬风控能力建设和运营，为业务线提供基于服务端API及各类（App、小程序、H5等）前端的安全防护能力；2.调研业界成熟的反爬安全解决方案，结合美团业务情况，制定... 2023-2-27 15:6:38 | 阅读: 15 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 安全 数据 风险 对抗

「 深蓝洞察 」2022 年度最不该出现的漏洞 本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第八篇。只是一个普普通通的特性，完全符合设计要求和标准规定。可当这个特性与系统其他部分组合起来成为整体时，却成为了安全问题的导火索。这种情况发... 2023-2-26 21:31:29 | 阅读: 2 | 收藏 | DARKNAVY - mp.weixin.qq.com 安全 hop 漏洞 网络 代理

画地为牢而不惑 一晃眼，我以及我们这一批朋友，都到了不惑之年。古人有智慧，子很早就曾经曰过“三十而立，四十而不惑，五十而知天命”。当初学的时候摇头换脑窃笑不已，孔夫子总是老生常谈，说一些看似很深奥实则一点现实意义也没... 2023-2-26 18:57:13 | 阅读: 1 | 收藏 | 赵武的自留地 - mp.weixin.qq.com 格子 屋子 不惑 装修

.NET反序列化--VIEWSTATE .NET反序列化--VIEWSTATE1.背景    之前的渗透项目中，遇到过一些 IIS 站点，果不其然的都用了 VIEWSTATE，但是当时对 .NET 反序列化了解不够深入，没能利用成功，借这个... 2023-2-26 04:58:57 | 阅读: 477 | 收藏 | mp.weixin.qq.com viewstate 加密 machinekey aspnet

「 深蓝洞察 」2022 年度最让云头痛的漏洞 本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第七篇。与客户端系统漏洞相比，云端漏洞无论挖掘还是修复，都更加秘而不宣。我们更容易着手研究和公开看到的，多数都属硬核级别。本篇可能会给云端研究... 2023-2-25 22:38:55 | 阅读: 3 | 收藏 | DARKNAVY - mp.weixin.qq.com 漏洞 安全 ecr 攻击 镜像