标题
时间
操作
评论文章:攻防实战之蓝队视角下的战前准备

@ snail2333  不不不国内情况也不统一,比如国网就是红攻蓝防,运营商是红防蓝攻,所以写这些的时候包括出报告我都是用攻击方和防御方 :mrgreen:

2020-06-12 23:07:55
评论文章:手机APP过度侵犯隐私,我们该如何保护个人信息?

最大的bug就是不点同意他是真不让你用。。有没有伪权限这么一说,如果有麻烦分享 :mrgreen:

2020-06-10 19:24:42
评论文章:CC攻击应急:自动拉黑IP的Shell脚本

最好是联动业务的特性做判定,实际情况是不可能仅通过阀值做拦截的,很多业务接口其实限制访问阀值是不现实的,这时候应该根据业务的特性,比如判断返回值是否是200的json字串等,这只是举个例子,联动性高的防御才能更有效阻断攻击,而不会影响业务

2020-05-27 13:30:00
评论文章:突破百度网盘限速工具Pandownload作者被抓,存在泄露用户隐私数据风险

我记得pandownload是打赏的模式,什么时候打赏变成“非法获利”了,如果这样说,是不是直播都是“非法获利”?至于隐私泄露。。我不认为放在百度云的能是隐私 :mrgreen:

2020-04-16 16:57:15
评论文章:每日获取变更的CVE漏洞

@ freewill  是的,爬取内容只在CVE爬,源还不够

2020-03-19 14:22:18
评论文章:每日获取变更的CVE漏洞

@ ele  twitter自然是比爬取更好的选择,但是一个是量太大的问题,平均每10分钟左右就会推送一条,第二是筛选有难度,更没有安全员会时时刻刻盯着漏洞推送看,所以固定时间点推送会好一点。第三是墙的方便性,涉及great wall不做讨论

2020-03-18 20:33:14
评论文章:每日获取变更的CVE漏洞

@ freewill  其实本意是放在github一套opendevsecops,这个脚本只是作为其中的一部分,所以其实写死的很多地方都可以灵活改动,其实再加上微信推送会更好,实际应用时脚本是用过企业微信的API推送到微信上的,目前放出来就只改造成邮件接收了 :smile:

2020-03-18 20:30:20
评论文章:每日获取变更的CVE漏洞

@ xScholar  nodata表示没有相关订阅漏洞,也就是component_lists中包含的关键词,date属于英文失误。。

2020-03-17 10:20:36
2020-03-17 10:18:12
评论文章:每日获取变更的CVE漏洞

@ xScholar  component_lists = ['tomcat','nginx','apache','kibana','elastic','logstash','jackson','fastjson','windows','win10','win7','linux','centos','ssh','kernel','jenkins','zabbix','grafana','kubernetes','docker'] 改成自己关注的漏洞,如果没有指定清空,就是component_lists=[''],即获取所有漏洞

2020-03-17 10:17:29
css.php