Recently, I’m concentrate on my side project called “Open EASM”. I’d like to talk about it today…
Continue Reading分类: 说安全
CISSP 备考经验分享(附PPT下载)
在公司做了一个CISSP的分享。 点击下载PPT文件:https://xushuo.imfht.com/wp-content/uploads/2023/07/20230718144604712.pdf
Continue Reading听说广州电信断网事件和黑客有关?看帅核桃如何研判
今日下午,群友们陆续转发关于广州电信故障的消息。 随后,便有伙计转发一个截图: 这可吓了我一大跳,还有这么牛逼的核弹级漏洞?微信公众号一搜索,文章已经下线掉了。不过万能Google给找到了另外一个爬虫抓取的链接: 但是经过研判,帅核桃认为此…
Continue Reading我通过了CISSP考试 – 文末附通关秘籍下载
CISSP 全称叫做 Certified Information System Security Professional,中文名叫注册信息系统安全专家,我在今天通过了CISSP的考试。 准备时间从开始报名到考试大约三个多月不到四个月,中间…
Continue Reading比利时的白帽黑客,终于实现了有法可依
晓旭速评:白帽黑客一周游走在法律的灰色地带,比利时的这次新的立法完善了一些法律盲区,通过一些约束条件规范了白帽黑客的行为。在新的法律中对白帽黑客提出了四个条件,满足这四个条件的白帽黑客将获得法律支持。 这四个条件分别是:1. 攻击行为不能造…
Continue Reading漏洞信息哪家强,国内可能还是得着奇安信
最近扫描器发现了一个漏洞:CVE编号为 CVE-2021-33193,全名叫做 Apache HTTP Server 安全特性绕过漏洞(CVE-2021-33193)。而扫描器给的修复建议是:“未发布安全补丁,请关注官方信息”。 这个显然不…
Continue Reading开源EDR调研及选型建议
终端安全一直是兵家必争之地,从十年前的传统PC端安全到如今的EDR、CWPP等概念,安全行业关于终端安全的研究从没停下过脚步。对于甲方安全工作者而言,从0开始研发一款终端安全软件现在几无可能。于是,笔者便把眼光投向了开源的主机安全解决方案。…
Continue Reading看CrowdStrike 的EDR材料
EDR: Endpoint Detect & Response. 基于端点的检测与响应,属于企业安全防护体系里的重要一环。CrowdStrike是全球EDR产品中的佼佼者。学习一下CrowdStrike在AWS的宣传白皮书。以加深对…
Continue Reading安全随想,我们需要什么样的安全产品?
最近从乙方跳槽到了甲方。开始从用户视角去接触一些安全产品,也有了机会去和多个乙方的厂商做产品的交流。 看到几个奇怪的现象,分别是: 1)乙方似乎确实存在产品过剩的问题:IAST的产品里竟然集成了镜像安全的功能。 2)产品的同质化高:以主机安…
Continue Reading