bloodzer0
儿童节快乐
儿童节快乐,快乐的我遭遇了不开心,电脑硬盘损坏!部分自己写的重要文档丢失(本身由于最近家庭原因停更了,所以停
SonarQube实现自动化代码扫描
记录使用SonarQube实现DevSecOps中代码扫描的经历
一次有趣的钓鱼测试
这一天小B正在晒太阳,突然接到了老板的电话,要求对M公司进行一次内部全员邮件钓⻥测试,试图找出那些安全意识薄弱的员工。根据老板的要求,小B开始了这次的有趣的钓⻥之旅。
浅谈基于IaaS公有云的中小型企业基础安全建设
云IDC是时下的热点,关于企业在使用云IDC时遇到的安全痛点与解决方案,让我们一起来探讨。
Swaks SMTP协议操作工具
Swaks:Swiss Army Knife SMTP (SMTP界的瑞士军刀)利用它我们可以操作SMTP协议报文。
工具推荐系列 - Genymotion模拟器ARM转换
Genymotion默认使用的是x86的架构,安装ARM架构的APP时会报错,可以使用该工具进行解决。
工具推荐系列 - PESecurity编译选项安全检测
PESecurity:一个PowerShell的模块,用来检查EXE/DLL文件编译选项。
工具推荐系列 - sigcheck文件签名检测
sigcheck:分析CS应用程序需要检查应用程序是否被签名,常用于CS程序安全测试中。
日志分析系列(三):分析实战篇
在之前的系列中,小B完成了日志分析平台的实现,也接入了各种日志源,做好了这些前期工作,接下来就是真正利用平台实现分析并体现日志价值的时候了。
完成一次渗透测试项目
小B接到一个渗透测试任务,由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。
挖矿应急响应小结
总结一下遇到挖矿时应该如何做应急响应与溯源分析。
分享一个漏洞的发现到利用的过程
本文将分享一个RocketMQ的漏洞从发现到自动化利用的实践过程,最后也将安利一个开源的神器Arthas(阿尔萨斯)。本文技术含金量不高,但也希望读者能从中有所收获。
日志分析系列(外传三):平台安全性
本系列故事纯属虚构,如有雷同纯属巧合小B在实现了统一日志分析平台后,想到的第一个问题就是平台的安全性,用于安
日志分析系列(二):平台实现篇
本系列故事纯属虚构,如有雷同纯属巧合平台实现前的说明小B在给老板汇报了"统一日志分析平台"项目后,老板拍板立
日志分析系列(外传二):Nginx日志统一化
本系列中的故事纯属虚构,如有雷同实属巧合
日志分析系列(一):介绍篇
小B是Q公司的安全攻城狮,最近Q公司不太平,出现了好几次的安全攻击事件。可在事后小B却找不到被攻击的真正原因,于是领导下命令给小B,必须做到对攻击事件的检测与溯源,不然就可以卷铺盖回家了。
日志分析系列(外传一):Nginx透过代理获取真实客户端IP
攻防视角下的信息收集
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。---百度百科
利用SSH隧道构建多级tunnel
01简介隧道是把一种网络协议封装进另外一种网络协议进行传输的技术。SSH构建隧道有三种方式: 本地转发、远程
不是从0开始,而是从1开始!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)