晓旭速评:白帽黑客一周游走在法律的灰色地带,比利时的这次新的立法完善了一些法律盲区,通过一些约束条件规范了白帽黑客的行为。在新的法律中对白帽黑客提出了四个条件,满足这四个条件的白帽黑客将获得法律支持。 这四个条件分别是:1. 攻击行为不能造…
Continue Reading分类: 说科技
腾讯云Serverless建站体验,想说爱你不容易!
最近在给博客系统做一个改造升级,想从静态博客迁移到动态博客。 静态博客指的是只有一些静态的html文件,没有后台的处理代码,例如github page就是一个典型的静态博客。静态博客的优点是托管简单(因为无需执行后台代码和数据库查询),成本…
Continue Reading漏洞信息哪家强,国内可能还是得着奇安信
最近扫描器发现了一个漏洞:CVE编号为 CVE-2021-33193,全名叫做 Apache HTTP Server 安全特性绕过漏洞(CVE-2021-33193)。而扫描器给的修复建议是:“未发布安全补丁,请关注官方信息”。 这个显然不…
Continue Reading家庭网络出口劫持排查记
要说Homelab的话,能说个一天一夜还停不下来。作为系列里的第一篇文章,竟然是一个排错文。 Homelab和和普通数据中心一样,硬件部分也分三大件:计算、存储、网络。在计算机硬件极其便宜、存储极其便宜、家用宽带也极其便宜的情况下,家庭数据…
Continue Reading低代码平台选型 之 低代码平台实操体验
书接上文,在上篇文章《开源低代码平台选型笔记 01》中,我们干掉了若干个低代码平台之后,一共有三个平台进入了我们的选型决赛圈,分别是:Appsmith/Budibase/Tooljet。 这三个软件均能实现我们的需求,即:对数据库已有数据集…
Continue Reading低代码平台选型 之 开源产品调研
一百个工程师,内心可能有一百个低代码平台。在一切的一切开始之前,我想先统一一下对低代码平台的认知。 先看一下维基百科的定义: 低程式码开发平台(英语:Low-Code Development Platform,简称LCDP),是一种方便产生…
Continue Reading开源EDR调研及选型建议
终端安全一直是兵家必争之地,从十年前的传统PC端安全到如今的EDR、CWPP等概念,安全行业关于终端安全的研究从没停下过脚步。对于甲方安全工作者而言,从0开始研发一款终端安全软件现在几无可能。于是,笔者便把眼光投向了开源的主机安全解决方案。…
Continue Reading看CrowdStrike 的EDR材料
EDR: Endpoint Detect & Response. 基于端点的检测与响应,属于企业安全防护体系里的重要一环。CrowdStrike是全球EDR产品中的佼佼者。学习一下CrowdStrike在AWS的宣传白皮书。以加深对…
Continue Reading安全随想,我们需要什么样的安全产品?
最近从乙方跳槽到了甲方。开始从用户视角去接触一些安全产品,也有了机会去和多个乙方的厂商做产品的交流。 看到几个奇怪的现象,分别是: 1)乙方似乎确实存在产品过剩的问题:IAST的产品里竟然集成了镜像安全的功能。 2)产品的同质化高:以主机安…
Continue Reading1day漏洞研究 -Joomla!物理路径泄漏(CVE-2022-27911)
0.漏洞描述 An issue was discovered in Joomla! 4.2.0. Multiple Full Path Disclosures because of missing ‘_JEXEC or die …
Continue Reading