IP屬地:北京
-
知識搬運工妆毕,站在巨人肩膀上涝影,看得更遠句旱;興趣:Threat Hunting抡驼,AI鬼廓,Big Data,Sandbox致盟,SA碎税。CISSP/CISP。
-
API通過簽名鑒權(quán)
1馏锡、MD5方式 用戶需要先在網(wǎng)站上申請key雷蹂、secret,然后校驗流程如下: 客戶端: 1.參數(shù)排序 2.將參數(shù)串接起來加上secret杯道,生成待摘要字符串 3.使用MD5等...
-
tcp-flags --syn
場景: 我對A主機入站規(guī)則設(shè)置了默認deny匪煌,只開放80端口, 但是A在訪問B的時候因為需要建立握手,在B向A發(fā)送syc,ack包的時候虐杯,因為A主機訪問B時的端口是隨機的玛歌,并...
-
-
-
ATT&CK在splunk的產(chǎn)品化https://www.linkedin.com/pulse/attckized-splunk-kirtar-oza-cissp-cisa-ms-/
-
您好 创肥,麻煩請教一下 您工作當(dāng)中前端使用jsplumb达舒,后端是通過什么語言和什么工作流引擎去支持的呢;另外能給一下jsplumb生成的流程圖的最終json格式是什么樣的嗎 叹侄,謝謝
Jsplumb調(diào)研
資料 jsplump網(wǎng)站 What jsplumb是js工具包巩搏,是一種前端技術(shù),為您提供了一種API趾代,以便通過編程方式和通過鼠標(biāo)/觸摸事件來建立DOM元素之間的連接贯底。 看官網(wǎng)...
-
資產(chǎn)畫像概述參考:https://www.aqniu.com/tools-tech/41683.html 風(fēng)險評估模型 結(jié)合外部威脅、資產(chǎn)脆弱性以及資產(chǎn)價值進行綜合評估并給出風(fēng)險評分撒强∏堇Γ基...
-
資產(chǎn)畫像詳解一:概述 從資產(chǎn)識別、脅分類飘哨、脆弱性識別胚想、風(fēng)險計算、處置建議等5個環(huán)節(jié)進行完善芽隆,通過不斷持續(xù)優(yōu)化完善浊服,以期實現(xiàn)基于數(shù)據(jù)安全風(fēng)險評估的體系化建設(shè)威脅識別+脆弱性識別=安全事件的...
-
-
