说安全归档 - 好运博客

Ollama 未授权访问漏洞，原理、防护和洞察

2025年3月3日

admin

说安全

1. 发生了什么 / What Happens? Ollama 是一个大模型的服务端软件，默认启动会绑定127 …

Read the full post →“Ollama 未授权访问漏洞，原理、防护和洞察”

【转载】什么是SDL安全开发流程

2023年10月24日

admin

说安全

SDL的全称是安全开发生命周期（Security Developement Lifecycle），与之类似的词 …

Read the full post →“【转载】什么是SDL安全开发流程”

【转帖】六大基础安全领域

2023年10月16日

admin

说安全

CISO的任务是识别和处置风险，对于甲方从业者来说，如何帮助CISO识别公司的风险，是一个绕不过去的话题。不同 …

Read the full post →“【转帖】六大基础安全领域”

随笔：从算法边界谈ASM的能力边界

2023年10月8日

admin

安全随笔, 说安全

关注我博客的朋友们可能知道，我有一个ASM的Side Project，经过一段时间的持续测试和验证之后，感觉到 …

Read the full post →“随笔：从算法边界谈ASM的能力边界”

高危漏洞CVE-2023-43642原理分析与POC

2023年9月26日

admin

说安全

最近和某个大佬聊天的时候，大佬问我”锦旭你分析过的最近的一个漏洞是什么？”。这个问题 …

Read the full post →“高危漏洞CVE-2023-43642原理分析与POC”

OEDB (OpenEASM BannerDB) first version is comming!

2023年9月25日

admin

说安全

OEDB是我独立开发的一个网络空间测绘平台。 OEDB由分布式消息队列NATS + 无状态扫描器ZMAP + …

Read the full post →“OEDB (OpenEASM BannerDB) first version is comming!”

Open EASM first version is coming!

2023年9月14日

admin

安全随笔, 说安全

在上一篇文章：《Open EASM CyberPunk version will coming soon》写完 …

Read the full post →“Open EASM first version is coming!”

Open EASM CyberPunk version will coming soon

2023年8月25日

admin

说安全

Recently, I’ve been working on another side proje …

Read the full post →“Open EASM CyberPunk version will coming soon”

Let’s talk about Open EASM -1

2023年8月11日

admin

说安全

Recently, I’m concentrate on my side project call …

Read the full post →“Let’s talk about Open EASM -1”

CISSP 备考经验分享（附PPT下载）

2023年7月18日

admin

说安全

在公司做了一个CISSP的分享。点击下载PPT文件：https://xushuo.imfht.com/wp- …