做甲方安全建設(shè),SDL是一個(gè)離不開(kāi)的話題,其中就包含代碼審計(jì)工作,我從最開(kāi)始使用編輯器自帶的查找,到使用fortify工具,再到后來(lái)又覺(jué)得for...
一 背景 這個(gè)月的主要目標(biāo)是檢驗(yàn)蜻蜓的編排系統(tǒng)和優(yōu)化,我基于蜻蜓開(kāi)發(fā)dolphin的ASM系統(tǒng),這兩周主要開(kāi)發(fā)代碼審計(jì)系統(tǒng) swallow. S...
一、背景 在甲方做安全的同學(xué)可能會(huì)有一項(xiàng)代碼審計(jì)的工作,通常需要從gitlab把代碼拉取下來(lái)隶糕,然后使用代碼審計(jì)工具進(jìn)行掃描,然后對(duì)結(jié)果進(jìn)行人工確...
一纤房、背景 蜻蜓內(nèi)測(cè)版在五一前夕上線了票从,很快就積累的很多工具余佛,用戶數(shù)也逐漸增多晰房,但我也逐漸發(fā)現(xiàn)這種堆積式的平臺(tái)沒(méi)太多技術(shù)含量求摇;我在想是否可以做一些...
一、背景 湯青松 殊者,北京趣加科技有限公司 安全工程師与境,實(shí)體書(shū)《PHP WEB安全開(kāi)發(fā)實(shí)戰(zhàn)》作者,擅長(zhǎng)企業(yè)安全建設(shè)猖吴,SDL安全建設(shè)摔刁。PHPCon...
QingScan是一個(gè)漏洞掃描聚合平臺(tái),添加目標(biāo)后30款工具自動(dòng)調(diào)用;不少人也想自己添加工具進(jìn)來(lái)海蔽,其實(shí)添加非常簡(jiǎn)單共屈,我們已經(jīng)幫你考慮好了,你不用...
一准潭、背景 最近為了考研趁俊,在學(xué)習(xí)C語(yǔ)言與數(shù)據(jù)結(jié)構(gòu),最開(kāi)始使用Visual Studio 2019作為編輯器刑然,但是總感覺(jué)不習(xí)慣; 之前一直使用jet...
一暇务、背景 最近在做零信任安全網(wǎng)關(guān)泼掠,需要使用Redis作為認(rèn)證緩存服務(wù)器,因?yàn)榫W(wǎng)關(guān)服務(wù)器分布在多個(gè)集群垦细,每次都跨機(jī)房認(rèn)證不太實(shí)現(xiàn)择镇;所以需要使用Re...
一、背景 最近在使用rancher2.5.5部署Redis主從復(fù)制的時(shí)候括改,發(fā)現(xiàn)rancher會(huì)產(chǎn)生很多iptables的規(guī)則腻豌,這些規(guī)則導(dǎo)致我們?cè)?..