https://github.com/leveryd-asm/asm实现了上周说的《基于任务编排玩一玩漏扫》
背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容
背景今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理
介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义
背景在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[ro
背景我想总结一下我理解的云原生安全,内容源于我的工作经历、我看到的公开分享、最近面试时被问到的。kubern
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力
在这个经济下行的时候,我想尝试一下以个体提供力所能及的服务。
请各位师傅帮忙转发一下,谢谢!!
5w1h思维工具太好用了,作者近几年常用。
本文使用"通义千问"润色,提示词是"风格请和原文保持一致,不要过于书面化,也不要过于口语化,重新润色"。
不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识容易被忽略
此次更新,用户能够在argo ui创建多种类型资产的探测任务。结合elasticsearch功能丰富的查询api可以更加灵活地过滤出资产,对资产做更一步的处理。
背景刚写asm项目时,爬虫服务是通过service对外提供服务。爬虫服务容器编排yaml文件见 https:
背景攻防两端对外网资产的安全风险都很关注,在资源有限的情况下,怎么低成本地实现性能、扩展性都不错的、易运维的
背景在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_net
背景之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基
背景在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景,和 pf_ring、dpdk
