安全资讯[法规]  维他命2019大盘点之安全政策法规篇https://mp.weixin.qq.com/s/gxBbLDYC9An2-N-hbULSwQ[观点]  RSA和McAfee的2020年安全威胁预测https://mp.weixin.qq.com/s/gUOO1kDB_wuZ3...

之前有在体系建设中写到开源WAF的利用，本次就继续这个话题给出使用手册+应急预案来做生产级开源WAF的支撑。一．ModSecurity——WAF简介ModSecurity是一个入侵探测与阻止的引擎，它主要是用于We...

前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if----then----”的假想情况，而不必为所有这些假想情况经过必要的计算来执行这些代码。那么代...

网络入侵检测在发展过程中，主要有两大流派：基于日志的入侵检测和基于流量的入侵检测。但因为基于日志的入侵检测的数据源来自各系统的运行日志，日志格式多种多样，标准化程度低，日志记录内容...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

由阿里巴巴本地生活SRC主办，安全+承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官，本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导，开启了2020年安全圈盛...

0x01 介绍最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。...

JXWAF 介绍JXWAF 是一款开源的 Web 应用防火墙,可用于防护 SQL 注入漏洞,XSS 漏洞,命令执行漏洞等 OWASP 常见攻击,CC 攻击等,避免网站数据泄露,保障网站可用性和安全性。官网：www.jxwaf.com...

前言又经历了两年，时间匆匆，随着安全的发展，有些想法已经改变了，有始有终，把这个文章结尾。还是按照时间顺序去写吧，后面说一下个人对目前安全的拙见，大佬轻喷。一、续上一篇的结尾写道接...

一名合格的Web安全工程师要具备很多的技能，不但要对网站架构熟悉，通讯协议，测试流程与测试工具使用，漏洞利用脚本编写，还要有丰富的经验积累等，每一项能力中都需要精心雕琢，深度研究，才...