我对突破与攻击模拟(BAS)技术的几点思考: 1. BAS 仅适用于对传统风险验证技术的补充 从市场的角度看,这个是一个很不讨好的特点,对于创业公司来说,BAS要抢占的甲方预算只能是等保、内审、渗透攻防之外的预算。据我了解,这部分预算不会太…
Continue Reading分类: 说科技
Open EASM CyberPunk version will coming soon
Recently, I’ve been working on another side project called dns-db. It is a big and automatic security database lik…
Continue Reading
Let’s talk about Open EASM -1
Recently, I’m concentrate on my side project called “Open EASM”. I’d like to talk about it today…
Continue ReadingHomelab 网络压力测试
最近家庭实验室迎来了一位新的成员,我把家里的另外一台闲置的台式机也加入到了PVE的集群中。 目前家庭实验室有如下成员: 最近下班之后一直投入在我的业余项目OpenEASM里。 这周我花了差不多一周的事件在尝试图数据库上,并不太顺利,主要卡点…
Continue ReadingCISSP 备考经验分享(附PPT下载)
在公司做了一个CISSP的分享。 点击下载PPT文件:https://xushuo.imfht.com/wp-content/uploads/2023/07/20230718144604712.pdf
Continue Reading优化Trino 以支持ES中的脏数据 – 补丁/编译/重打包
1. 背景 在使用Trino对ES中数据进行检索时,存在一些检索产生随机报错,重试几次之后可以正常检索数据,报错内容关键字 `null value in entry`。 2. Patch 通过查询数据源,猜测和ES中文档的部分字段缺失有关,…
Continue ReadingLinux磁盘扩容备忘
1. 使用fdisk删除旧分区创建新分区 2. 同步分区信息到Linux文件系统 备注:不适用于LVM管理的分区扩容
Continue Reading听说广州电信断网事件和黑客有关?看帅核桃如何研判
今日下午,群友们陆续转发关于广州电信故障的消息。 随后,便有伙计转发一个截图: 这可吓了我一大跳,还有这么牛逼的核弹级漏洞?微信公众号一搜索,文章已经下线掉了。不过万能Google给找到了另外一个爬虫抓取的链接: 但是经过研判,帅核桃认为此…
Continue Reading我通过了CISSP考试 – 文末附通关秘籍下载
CISSP 全称叫做 Certified Information System Security Professional,中文名叫注册信息系统安全专家,我在今天通过了CISSP的考试。 准备时间从开始报名到考试大约三个多月不到四个月,中间…
Continue Reading2023年Python使用布隆过滤器的方法:基于RedisBloom
布隆过滤器大家应该都听说过,就是通过多重hash和查看不同标识位的方法,用极小的内存实现验证某个元素是否出现在其他已有元素中的技术。 Redis则是一个基于内存的数据库,通过使用Redis中的布隆过滤器插件有助于简化数据持久化的问题。如果P…
Continue Reading