一号安全屋

【转载】什么是SDL安全开发流程

2023年10月24日

admin

说安全

SDL的全称是安全开发生命周期（Security Developement Lifecycle），与之类似的词 …

Read the full post →“【转载】什么是SDL安全开发流程”

【转帖】六大基础安全领域

2023年10月16日

admin

说安全

CISO的任务是识别和处置风险，对于甲方从业者来说，如何帮助CISO识别公司的风险，是一个绕不过去的话题。不同 …

Read the full post →“【转帖】六大基础安全领域”

一个燃烧CURL作者灵魂的漏洞：CVE-2023-38545（漏洞分析、稳定触发POC与检测方法）

2023年10月12日

admin

漏洞分析

CURL这个组件大家都熟悉，是一个用来发送HTTP请求的命令行工具，同时也有libcurl的库，可以方便其他软 …

Read the full post →“一个燃烧CURL作者灵魂的漏洞：CVE-2023-38545（漏洞分析、稳定触发POC与检测方法）”

随笔：从算法边界谈ASM的能力边界

2023年10月8日

admin

安全随笔, 说安全

关注我博客的朋友们可能知道，我有一个ASM的Side Project，经过一段时间的持续测试和验证之后，感觉到 …

Read the full post →“随笔：从算法边界谈ASM的能力边界”

高危漏洞CVE-2023-43642原理分析与POC

2023年9月26日

admin

说安全

最近和某个大佬聊天的时候，大佬问我”锦旭你分析过的最近的一个漏洞是什么？”。这个问题 …

Read the full post →“高危漏洞CVE-2023-43642原理分析与POC”

OEDB (OpenEASM BannerDB) first version is comming!

2023年9月25日

admin

说安全

OEDB是我独立开发的一个网络空间测绘平台。 OEDB由分布式消息队列NATS + 无状态扫描器ZMAP + …

Read the full post →“OEDB (OpenEASM BannerDB) first version is comming!”

Open EASM first version is coming!

2023年9月14日

admin

安全随笔, 说安全

在上一篇文章：《Open EASM CyberPunk version will coming soon》写完 …

Read the full post →“Open EASM first version is coming!”

突破与攻击模拟（BAS） – PPT分享

2023年9月4日

admin

安全随笔

我对突破与攻击模拟(BAS)技术的几点思考： 1. BAS 仅适用于对传统风险验证技术的补充从市场的角度看， …

Read the full post →“突破与攻击模拟（BAS） – PPT分享”

Open EASM CyberPunk version will coming soon

2023年8月25日

admin

说安全

Recently, I’ve been working on another side proje …

Read the full post →“Open EASM CyberPunk version will coming soon”

DNS别瞎配，大厂也翻车，目睹到腾讯云控制台的一次线上故障，宕机约7分钟后恢复

2023年8月22日

admin

未分类

今天下午17:40左右，想访问一下腾讯云控制台看一下是不是自己的服务器的到期时间。结果发现竟然Timeout …

Read the full post →“DNS别瞎配，大厂也翻车，目睹到腾讯云控制台的一次线上故障，宕机约7分钟后恢复”