通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分，其设定度量项的标准参考了定义软件质量的ISO25010标准。这篇文章结合鸿渐科技(www.redrocket.cn)团队多年的实践，将给大家介绍一...

参考资料：https://michenriksen.com/blog/drawio-for-threat-modeling/?ref=hackernoon.comhttps://github.com/cncf/financial-user-group/tree/master/projects/k8s-threat-modelhttp://ceur-...

这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...

全球动态1. 推特新功能Tip Jar可能会暴露PayPal地址，引发隐私问题推特的新功能Tip Jar可以提示精选个人资料，但用户使用此功能付款时会暴露用户的PayPal送货地址，引发隐私担忧。[外刊-阅读原...

靶机下载地址为：https://www.vulnhub.com/entry/goldeneye-1,240/本次的靶机ip为192.168.3.11（桥接模式自动获取）一、信息搜集：1.扫描ip发现靶机ip为192.168.3.112.使用nmap进行扫描端口发现...

命令太多了，用到的时候再查，写个txt，在工作中不断积累，加深对工具的了解与使用。=======================================--random-agent     参数来随机的从./txt/user-agents.txt中获取...

背景随着企业安全建设的不断完善，信息安全的工作也进入了Happy（苦逼）的运营阶段。谈起安全运营工作，自然避不开事件响应这个话题。对于安全事件响应而言，我们时常会需要进行跨部门的协作。...

当地时间5月19日上午，RSAC 2021创新沙盒大赛（RSAC Innovation Sandbox）从入围的10家企业中评选出了获胜者——Apiiro。安全开发生命周期管理公司Apiiro被评为“最具创新力的初创公司”，该公...

关于AutoPentest-DRLAutoPentest-DRL是一个基于深度强化学习（DRL）技术的自动化渗透测试框架。该框架可以针对给定的网络确定最合适的攻击路径，并可以通过渗透测试工具（如Metasploit）对该网...