搜索精彩内容
包含"web 安全扫描"的全部内容
GitLab DevSecOps:一栈式开发、运维和安全 – 作者:ijzmesec
之前我的文章中介绍过DevSecOps。时下随着DevOps越来越成熟,被越来越多的公司和组织所采用,利用它打破了孤岛,使产品迭代和发布更快更健壮。于此同时企业也越来越重视应用安全性的问题。随着...
SecWiki周刊(第282期) – 作者:SecWiki
安全资讯[新闻] 《新时代的中国国防》白皮书发布,多处涉及网络安全https://mp.weixin.qq.com/s/d85LGOF-GubW6I7bGZ2Ovw[新闻] 美俄的网络威胁都针对民用基础设施https://www.solidot.org...
跟谁学(美股上市公司)招聘各类安全人才 – 作者:我要吸得你喵喵叫
公司简介百家互联是一家中国领先的互联网教育科技公司,2014年6月由陈向东带领创建, 团队成员主要由来自新东方等著名教育培训机构及百度、阿里、腾讯等互联网公司的精英组成。 2015年3月30日,...
浅谈Git监控平台 – 作者:dawner
笔者原来在涉猎git监控产品时,就只做了敏感关键词监控。后来在工作中逐渐发现,对于一般量级的企业单位,其实复合型的监控平台更符合这类企业的需求。那么,对于git方面的监控,我们应该做些什...
亚信安全招聘安全工程师 – 作者:niexinming
亚信安全是中国网络安全产业领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现以全球领先技术推动中国自主可控战略实施。亚信安全在云安全、身份...
渗透测试第二阶段:信息收集方法原理经验心得 – 作者:ZhouDaxian
信息收集是渗透测试中第二阶段的工作,也是非常重要的一项。所收集到的情报信息,能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢?接下来我会用一此虚构的案例结合原理来...
关于容器、微服务、docker的十大问题 – 作者:青藤云安全
容器的运行无法简单参考虚拟机的实践经验。例如,几乎任何工作负载都可以立即虚拟化,但是有些工作负载适合容器化部署,有的则不适合。本文回答企业在使用容器时最常见的10个问题,帮助大家更好...
小智:一款真正实现自动化渗透测试的安全工具 – 作者:四维创智4DOGS
“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人。他可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工...
小智:一款AI自动化渗透测试机器人,技术堪比“黑客” – 作者:四维创智4DOGS
“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人。他可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工...
基于mitmproxy的被动扫描代理 – 作者:斗象智能安全平台
前言 Web代理服务器是网络的中间实体,代理位于客户端和服务器之间,扮演中间人的角色,在各端点之间来回传输HTTP报文,而其具体实现有诸如Goproxy,mitmproxy等等开源项目,其中的mitmproxy...