Aggregator

本次文章不仅是对《个人信息保护法（草案）》的解读，也对个人信息安全相关法律的梳理，并在此基础上阐述自己的想法。

本次文章不仅是对《个人信息保护法（草案）》的解读，也对个人信息安全相关法律的梳理，并在此基础上阐述自己的想法。

对一款Golang弱口令爆破工具代码的分析及改进

对一款Golang弱口令爆破工具代码的分析及改进

对一款Golang弱口令爆破工具代码的分析及改进

对一款Golang弱口令爆破工具代码的分析及改进

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

You might have heard about “NAT Slipstreaming” by Samy Kamkar. It’s an amazing technique that allows punching a hole in your routers firewall by just visiting a website.

The attack depends on the router having the Application Layer Gateway enabled. This gateway can be used by anyone inside your network to open a firewall port (totally by design). Protocols such as SIP (Session Initiation Protocol) use it.

What I will focus on in this post is the Application Layer Gateway (ALG) and SIP. In particular to understand how these can be abused by an adversary.

BeyondProd：云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。

BeyondProd：云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。

BeyondProd：云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。

一、背景2019年的RSA创新沙箱十强产品中ShiftLeft聚焦于DevSecOps，DevSecOps虽

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见

一、背景2019年的RSA创新沙箱十强产品中ShiftLeft聚焦于DevSecOps，DevSecOps虽

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见

一、背景2019年的RSA创新沙箱十强产品中ShiftLeft聚焦于DevSecOps，DevSecOps虽