分类
全部
产品
厂商
领域
文章
关联搜索
这里有我当初学习CodeQL的时候记录的所有的笔记,还有一些我自己的总结,一股脑公开了,希望对你有用🤷♀️ 至于文档的顺序,我并没有整理
34人阅读
2024-07-13
我第一次知道这个概念是在学习CISSP的时候,然后我只知道BAS是通过模拟攻击者对系统进行攻击和入侵来验证安全控制的有效性,我以为可能就是漏扫吧。
79人阅读
2024-07-13
资产安全领域的一个主要工作是根据信息对组织的价值进行分类。所有后续操作都取决于分类。例如,高度机密的数据需要严格的安全控制;相比之下,非机密数据使用较少的安全控制。
57人阅读
2024-07-13
通过编写CodeQL脚本来查询响应包中是否包含了我所关心的敏感数据(例如手机号、身份证号),其中的一种情景是返回值是Map类型的变量,所以分享一下CodeQL对Map类型的一些支持。
37人阅读
2024-07-13