作者:404notfound@柳星。此文仅代表个人观点,与团队、公司无关,如有不妥之处,一定要提醒我,我改!
这几个月来,发生了很多事情,也就耽误了些思考和总结的时间。现在,收拾收拾重新出发。
真相在第五层,我以为我看到了第二层,但我可能还在第一层,我们能做的,唯有不断学习,不断思考。
今年在安全会议的分享次数相较于往年有点多,先说下出发点,一是希望锻炼自己在台上台下表达能力,尤其是台上,因为
本文是对CIS2022网络安全创新大会议题《数字银行可信纵深检测探索与实践》的一个补充,欢迎与我交流数据驱动安全的理论与实践。
网商银行将多年安全实践总结成《数字银行安全体系构建》,希望对行业具有一点借鉴意义,欢迎更多的专家、同仁、领导可以参阅,多多交流,批评指正!
探索性分析1999-2020年CVE数据,得到几点推论。
还是学生的时候,我曾无数次憧憬,幻想过,以后工作的日子,希望早日成为一个社会人。现如今,工作一月有余,才发现
定义起点、关键路径、终点和时间轴四个维度,排列组合搜寻好的工作想法。
本文分为两个部分,第一部分是现在的判断,第二部分是一年多以前写的一篇老文,现在看来,也并不过时。
最近观察到一个很有意思的现象,和大家分享一下:有个公司潜规则是早上9:30到工位,有人来得早,有人来得晚。来
我对大模型的理解,大约在五年前,我就有一种体会,世界或者说是宇宙,本质是由一个个参数构成的,小到原子的结构,分
20世纪末-21世纪初,中国互联网快速发展,这一时期互联网连接了四个生产要素:人、物、信息和产业。
解决了多少问题,解决了多大问题,是衡量个人价值和团队价值的标准之一。
攻击者知识图谱作为一个数据中心,当数据累积到一定量级,可能完成数据、情报中心向决策中心的进化。
by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一
Maltrail一款功能强大且完全免费的开源恶意流量监测工具,它通过整合公开黑名单、反病毒软件报告及用户自定义特征,高效识别恶意流量。
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
Elkeid 是一款可以满足主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解决方案,源于字节跳动内部最佳实践。
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。