Skip to content
  • 首页
  • 生活记录
  • 安全随笔
  • AI漫谈
  • 读书笔记
  • 全部文章
  • 在线服务
  • 联系我

好运博客

好运锦旭的自留地

  • 首页
  • 生活记录
  • 安全随笔
  • AI漫谈
  • 读书笔记
  • 全部文章
  • 在线服务
  • 联系我

分类: 说安全

Ollama 未授权访问漏洞,原理、防护和洞察

2025年3月3日 admin 说安全

1. 发生了什么 / What Happens? Ollama 是一个大模型的服务端软件,默认启动会绑定127 …

Read the full post →“Ollama 未授权访问漏洞,原理、防护和洞察”

Leave a Comment on Ollama 未授权访问漏洞,原理、防护和洞察

【转载】什么是SDL安全开发流程

2023年10月24日 admin 说安全

SDL的全称是安全开发生命周期(Security Developement Lifecycle),与之类似的词 …

Read the full post →“【转载】什么是SDL安全开发流程”

Leave a Comment on 【转载】什么是SDL安全开发流程
【转帖】六大基础安全领域

【转帖】六大基础安全领域

2023年10月16日 admin 说安全

CISO的任务是识别和处置风险,对于甲方从业者来说,如何帮助CISO识别公司的风险,是一个绕不过去的话题。不同 …

Read the full post →“【转帖】六大基础安全领域”

Leave a Comment on 【转帖】六大基础安全领域
随笔:从算法边界谈ASM的能力边界

随笔:从算法边界谈ASM的能力边界

2023年10月8日 admin 安全随笔, 说安全

关注我博客的朋友们可能知道,我有一个ASM的Side Project,经过一段时间的持续测试和验证之后,感觉到 …

Read the full post →“随笔:从算法边界谈ASM的能力边界”

ASMLeave a Comment on 随笔:从算法边界谈ASM的能力边界
高危漏洞CVE-2023-43642原理分析与POC

高危漏洞CVE-2023-43642原理分析与POC

2023年9月26日 admin 说安全

最近和某个大佬聊天的时候,大佬问我”锦旭你分析过的最近的一个漏洞是什么?”。 这个问题 …

Read the full post →“高危漏洞CVE-2023-43642原理分析与POC”

Leave a Comment on 高危漏洞CVE-2023-43642原理分析与POC
OEDB (OpenEASM BannerDB) first version is comming!

OEDB (OpenEASM BannerDB) first version is comming!

2023年9月25日 admin 说安全

OEDB是我独立开发的一个网络空间测绘平台。 OEDB由分布式消息队列NATS + 无状态扫描器ZMAP + …

Read the full post →“OEDB (OpenEASM BannerDB) first version is comming!”

Leave a Comment on OEDB (OpenEASM BannerDB) first version is comming!
Open EASM first version is coming!

Open EASM first version is coming!

2023年9月14日 admin 安全随笔, 说安全

在上一篇文章:《Open EASM CyberPunk version will coming soon》写完 …

Read the full post →“Open EASM first version is coming!”

Leave a Comment on Open EASM first version is coming!
Open EASM CyberPunk version will coming soon

Open EASM CyberPunk version will coming soon

2023年8月25日 admin 说安全

Recently, I’ve been working on another side proje …

Read the full post →“Open EASM CyberPunk version will coming soon”

Leave a Comment on Open EASM CyberPunk version will coming soon
Let’s talk about Open EASM -1

Let’s talk about Open EASM -1

2023年8月11日 admin 说安全

Recently, I’m concentrate on my side project call …

Read the full post →“Let’s talk about Open EASM -1”

Leave a Comment on Let’s talk about Open EASM -1

CISSP 备考经验分享(附PPT下载)

2023年7月18日 admin 说安全

在公司做了一个CISSP的分享。 点击下载PPT文件:https://xushuo.imfht.com/wp- …

Read the full post →“CISSP 备考经验分享(附PPT下载)”

Leave a Comment on CISSP 备考经验分享(附PPT下载)

Posts navigation

← Older posts

关于本站

Hi,你好,我是方锦旭,是一名年轻的网络安全工程师。我曾经在腾讯科技担任高级安全工程师,专注于云安全产品的能力和安全运营流程建设。22年离开腾讯后,加入了AWS的中国本地运营商,为AWS在中国安全、合规地开展云服务提供强有力的支持。

我在应用安全、安全开发、安全运营等多个领域均有所研究。我研发的安全产品现在仍然活跃在腾讯云和AWS上,通过自动化的流程,帮助云平台和云租户发现和缓解最新的安全风险。同时,我在25岁即获得了国际信息系统安全专业认证(CISSP),是中国最年轻的CISSP持证者之一。

我也在致力于打造开源的网络安全产品。我在业余时间发起了Hack2.CN项目,项目通过网络遥测技术持续监测企业的风险暴露情况,并帮助其收敛其安全风险,我会在博客中更新项目开发的动态。

你也可以在 Github 或者 Linkedin 找到我。

 

最近文章

  • Ollama 未授权访问漏洞,原理、防护和洞察
  • 2024 年终总结
  • 神龙漏洞库的十月更新:Link解读集成千问大模型,一些其他优化
  • 九月碎碎念
  • 神龙漏洞库的近期更新-大模型、类似Exploit-DB的功能

最新评论

  1. kylin 发表在 我通过了CISSP考试 – 文末附通关秘籍下载2024年12月30日

    求cissp资料, 谢谢!!!s3162…

  2. kylin 发表在 我通过了CISSP考试 – 文末附通关秘籍下载2024年10月12日

    已经随喜,求资料:kylinlingh@…

  3. Ligzu 发表在 我通过了CISSP考试 – 文末附通关秘籍下载2024年10月11日

    刚刚已支付,求cissp资料。非常感谢!

  4. 712 发表在 我通过了CISSP考试 – 文末附通关秘籍下载2024年7月12日

    刚刚已微信支付并留言,求一下CISSP通…

  5. 712 发表在 我通过了CISSP考试 – 文末附通关秘籍下载2024年7月12日

    已微信支付,求一下CISSP通关秘籍的资…

Designed by Nasio Themes || Powered by WordPress