关注我博客的朋友们可能知道,我有一个ASM的Side Project,经过一段时间的持续测试和验证之后,感觉到ASM的平台似乎存在一个无形的墙,这个墙看不见摸不着,但是确实存在,不管投入多少的精力去开发ASM平台,最终的结果都会碰到这个墙。…
Continue Reading高危漏洞CVE-2023-43642原理分析与POC
最近和某个大佬聊天的时候,大佬问我”锦旭你分析过的最近的一个漏洞是什么?”。 这个问题让我不禁一愣,在腾讯天天虽然和漏洞打交道,但涉及到具体的漏洞分析和POC撰写,一半完都会交给同事去做,我一般会更关注流程和体系的建…
Continue ReadingOEDB (OpenEASM BannerDB) first version is comming!
OEDB是我独立开发的一个网络空间测绘平台。 OEDB由分布式消息队列NATS + 无状态扫描器ZMAP + 端口指纹识别器 PunkMap + 基于LMDB的全文搜索引擎MeiliSearch + 一些Python脚本构建而成 + Nux…
Continue ReadingOpen EASM first version is coming!
在上一篇文章:《Open EASM CyberPunk version will coming soon》写完之后的大概三周后,OpenEASM终于迎来了第一个版本。如果你感兴趣的话,可以直接访问 https://asm.imfht.com…
Continue Reading突破与攻击模拟(BAS) – PPT分享
我对突破与攻击模拟(BAS)技术的几点思考: 1. BAS 仅适用于对传统风险验证技术的补充 从市场的角度看,这个是一个很不讨好的特点,对于创业公司来说,BAS要抢占的甲方预算只能是等保、内审、渗透攻防之外的预算。据我了解,这部分预算不会太…
Continue ReadingOpen EASM CyberPunk version will coming soon
Recently, I’ve been working on another side project called dns-db. It is a big and automatic security database lik…
Continue ReadingDNS别瞎配,大厂也翻车,目睹到腾讯云控制台的一次线上故障,宕机约7分钟后恢复
今天下午17:40左右,想访问一下腾讯云控制台看一下是不是自己的服务器的到期时间。 结果发现竟然Timeout了,第一反应是公司的网出问题了,登录家里服务器一访问,也timeout了。 心中一惊,难道腾讯云挂了?于是访问ping.china…
Continue Reading25km通勤路何解?回龙观到将台的通勤方案介绍
最近搬家搬到了自己的新房子,也就是码农聚集地、西二旗的北边、龙泽回龙观附近,而我的工作地在将台附近,着实是不近。 大概有多远呢,开车距离约25km,从北五环往外5km一直到东四环半,步行大约需要5个小时,此时我的内心全是,🤦.emoji 但…
Continue Reading金瓶梅、非理性与深度工作
最近开始搬到新房住了,趁着上下班做地铁,闲着也是闲着。浅读了几本书(还没看完),分别是《金瓶梅》、《怪诞行为学:可预测的非理性》、《深度工作、如何有效使用每一点脑力》。 这几本书,涉及古今中外不同领域能人的思考,在密集阅读之后发现竟然可以融…
Continue ReadingLet’s talk about Open EASM -1
Recently, I’m concentrate on my side project called “Open EASM”. I’d like to talk about it today…
Continue Reading