2022
[13]
- 网络安全架构体系参考——使用零信任快速实现安全现代化 05-18
- 网络安全架构体系参考——零信任下的用户访问 05-18
- 网络安全架构体系参考——零信任原则 05-17
- 网络安全架构体系参考——操作技术(OT)安全架构参考 05-16
- 网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁) 05-15
- 网络安全架构体系参考——多云跨平台技术 05-14
- 网络安全架构体系参考——安全角色和职责 05-13
- 网络安全架构体系参考——信息管理/网络安全(安全责任) 05-12
- 网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」 05-11
- IBM QRadar UBA(用户行为分析) 规则集合 04-22
- 云安全基线 04-04
- UEBA(用户和实体行为分析)可以用来做什么(十大场景) 03-15
- Java NashornJS引擎代码安全执行 01-28
2021
[10]
- 创造与热爱 12-20
- CVE-2021-44228 Log4Shell 12-15
- 莫向外求,反求诸己 12-12
- 运动篇:2021开板&聊聊运动 12-05
- API安全生命周期 11-15
- 达克效应、傻逼速率与自我怀疑的这半年 11-14
- 宇宙与元 11-03
- 战争与和平 11-03
- 从编写JDI调试到实现JDWP命令执行 09-06
- Azure Sentinel webinar:Enabling User and Entity Behavior Analytics (UEBA) 05-01
2020
[11]
- 我的应用安全方法论:路在脚下 12-17
- 微服务架构下的越权风险 10-20
- API越权风险检测方式浅谈 09-08
- JavaParse(AST)获取Java Web API list 09-06
- 利用CodeQL寻找Java Deserialization Vulnerabilities 05-04
- 奔涌的后浪与独立思考 05-04
- 通过注解/切面方式实现方法权限校验 04-10
- 通过注解方式实现入参过滤(String类型为例) 04-06
- 为什么我们会对新事物产生抵触心理 03-29
- 2020 IoT Threat Report 解读 03-12
- 应用安全评审中的三个关键节点及抓手实现 02-07
2019
[10]
- 账号生命安全周期 10-22
- DGA Domain Detection 08-24
- 从SOAR(安全编排自动化与响应)中求解安全运营之法 08-08
- K Nearest Neighbor 08-03
- Decision Tree 08-01
- Naive Bayes(NB) 07-28
- Logistic Regression 07-27
- Support Vector Machines(SVM) 07-22
- Linear Regression 07-21
- URLDNS反序列化gadget分析 01-15
2018
[15]
- Security & Data 07-21
- Groovy Deserialization(groovy.util.Expando)CVE-2015-3253 06-21
- 基于token的认证 05-18
- XXE代码审计和防御策略 for Java 05-16
- SSRF代码审计和防御策略 for Java 05-15
- Flask前后端数据交互的几种常见方式 04-22
- CVE-2018-1273 RCE with Spring Data Commons 04-13
- Spring Expression Language(SpEL) 04-10
- CVE-2018-1270 Remote Code Execution with spring-messaging 04-08
- 再看FastJson Unserialization漏洞 03-23
- JavaScript源码分析漏洞挖掘 03-22
- Powershell-RAT and Python-Rootkit 03-13
- Java Web 工程源码安全审计概略 03-11
- AutoSploit的简单分析 01-20
- 专心练剑:记于2018年伊始 01-10
2017
[11]
- FastJson Unserialization 12-30
- 关于技术的纯粹 10-04
- 社会工程学TIPS 08-22
- Android组件暴露的安全性 06-19
- Chrome XSS Auditor Bypass Payload 05-22
- 骑鹤下江南 04-18
- XSS Tips 及修复方案 03-05
- Laravel applications sensitive info leak 02-26
- CVE-2016-1897/8 - FFMpeg漏洞分析 02-19
- zabbix SQL Inject Vul 02-18
- PHPMailer < 5.2.18 Remote Code Execution(CVE-2016-10033) 01-05
2016
[10]
- Local File Inclusion and Remote File Inclusion 11-12
- Cross-site request forgery 11-01
- Wordpress_Plugin_SinglePersonalMessage1.0.3 sql injection 10-27
- Joomla! 3.7 (CVE-2017-8917) 代码分析 10-19
- PHP中容易产生命令执行漏洞的那些函数 10-10
- XSS利用之Cookie 10-03
- PHP代码审计TIPS 10-01
- Linux系统加固 09-01
- 长生剑与孔雀翎 07-18
- Apache-CommonsCollections Unserialize Vulnerabilities 02-03