加载中
Web安全开发规范手册V1.0

一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出...

2018/11/21 16:24
470
蜻蜓低代码安全工具平台开发之路

一、背景 蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台...

06/23 14:33
17
给安全平台编写插件模块的思路分享

一、背景 最近在GitHub看到一个新的开源安全工具,可以把工具都集成到一个平台里,觉得挺有意思,但是平台现有的工具不是太全,我想把自己的工具也集成进去,所以研究了一番 蜻蜓安全工作台是...

05/10 10:35
26
CIS 2021网络安全创新大会《代码安全体系建设》实录

一、背景 汤青松 ,北京趣加科技有限公司 安全工程师,实体书《PHP WEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。 PHPCon 2020 第八届 PHP 开发者大会分享《PHP安全编码规范与审查...

03/15 16:22
90
聚合型代码审计工具QingScan使用实践

一、简介 笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来; 搭建起来之后,进入控制台中看了下QingScan的功能列表,发现除了公众号介绍...

linux 切换软件源到国内代理加速地址

一、背景 经常会使用各种Linux的发行版本,很多时候需要使用yum和apt去安装软件,但是Linux镜像中的软件源使用的是国外的地址,访问速度非常慢,有些时候甚至访问失败,每次都需要去网上找对...

Clion Debug模式使用实践

一、背景 最近为了考研,在学习C语言与数据结构,最开始使用Visual Studio 2019作为编辑器,但是总感觉不习惯; 之前一直使用jetbrains公司的编辑器,正好发现C语言可以用CLion,但是发现不会...

Semgrep结合GitLab实现代码审计实践-服务端

一、背景 前段时间在做代码审计,发现很多项目都存在安全隐患,大多数是来自于参数未过滤所造成的;为了解决这个问题,我将Web安全开发规范手册V1.0进行了培训,但是效果并不是太理想,原因是...

2021/06/03 16:43
121
使用Portainer部署Docker容器实践

一、背景 最近在使用rancher2.5.5部署Redis主从复制的时候,发现rancher会产生很多iptables的规则,这些规则导致我们在部署了rancher的机器上无法使用Redis的主从复制功能,因为我对rancher...

W13Scan 漏洞扫描器之XSS插件模块编写示例

一、背景 上周将W13Scan目录结构整理了一番,觉得要深入研究还得从代码层,于是尝试编写一下插件;框架本身已经集成了XSS扫描插件; 本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只...

2020/12/08 16:22
196
W13Scan 漏洞扫描器之XSS插件模块编写示例

一、背景 上周将W13Scan目录结构整理了一番,觉得要深入研究还得从代码层,于是尝试编写一下插件;框架本身已经集成了XSS扫描插件; 本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只...

2020/12/08 08:21
128
Rad爬虫结合W13Scan扫描器挖掘漏洞

一、背景 这几天一直在研究W13Scan漏洞扫描器,因为对Python不是太熟悉,所以进度有点慢,一直没看懂怎么将代理请求的数据转发到扫描队列中去,决定先熟悉熟悉这个功能再说;Rad爬虫最近比较...

2020/12/04 13:35
377
Rad爬虫结合W13Scan扫描器挖掘漏洞

一、背景 这几天一直在研究W13Scan漏洞扫描器,因为对Python不是太熟悉,所以进度有点慢,一直没看懂怎么将代理请求的数据转发到扫描队列中去,决定先熟悉熟悉这个功能再说;Rad爬虫最近比较...

2020/12/04 05:34
125
W13Scan 扫描器挖掘漏洞实践

一、背景 这段时间总想捣鼓扫描器,发现自己的一些想法很多前辈已经做了东西,让我有点小沮丧同时也有点小兴奋,说明思路是对的,我准备站在巨人的肩膀去二次开发,加入一些自己的想法,从f...

2020/12/03 13:49
155
W13Scan 扫描器挖掘漏洞实践

一、背景 这段时间总想捣鼓扫描器,发现自己的一些想法很多前辈已经做了东西,让我有点小沮丧同时也有点小兴奋,说明思路是对的,我准备站在巨人的肩膀去二次开发,加入一些自己的想法,从f...

2020/12/03 05:52
189
golang 单元测试框架实践

一、简介 日常开发中, 测试是不能缺少的,每次手动测试非常费时费力,通过单元测试可以达到一次实现多次利用; 单元测试主要是通过模拟业务中的参数,调用我们的函数,然后获取执行结果,再判...

go
2020/08/28 22:35
198
golang 单元测试框架实践

一、简介 日常开发中, 测试是不能缺少的,每次手动测试非常费时费力,通过单元测试可以达到一次实现多次利用; 单元测试主要是通过模拟业务中的参数,调用我们的函数,然后获取执行结果,再判...

2020/08/28 14:37
93
中文分词工具(LAC) 试用笔记

一、背景 笔者2年前写过一篇《PHP使用elasticsearch搜索安装及分词方法》的文章,记录了使用ES的分词的实现步骤,最近又需要用到分词,在网上发现一个百度的中文分词项目,中文词法分析(LAC...

2020/07/07 21:54
838

没有更多内容

加载失败,请刷新页面

返回顶部
顶部