- 如同头顶上夜空中的月亮
- Balance:基于BodyBattery的精力管理
- “草台班子”世界的生存指南:在随机生活中漫舞
- 表达欲不见了
- 如何通过随笔来更好的思考
- 五年陈
- 不知命,无以为君子也
- AV Pro治好了我的电子ED
- 本来无一物,何处惹尘埃
- FlashLoan的实现过程
- 未来已来,从智人到智能
- 面向实战的基础安全体系升级&HW准备
- Aurora 跨链桥销毁逻辑错误导致无ETH膨胀漏洞
- Aurora销毁逻辑错误导致代币窃取漏洞
- Aurora输入处理不当导致费用窃取漏洞
- Google云基础架构安全设计学习
- Cloud Native PostgreSQL攻击面分析
- 妄谈:“技术安全运营”的未来是“安全架构师”
- 简单聊聊应用安全领域中的技术安全运营
- Cloud I Hack into Google Cloud
- 以攻防对抗为核心—如何防御网络钓鱼(来自国家反诈的启示)
- 关于XDR的一点笔记
- 零信任下的用户访问
- 使用零信任快速实现安全现代化
- 零信任原则
- 操作技术(OT)安全架构参考
- 跨越攻击链进行防御(内部和外部威胁)
- 多云跨平台技术
- 安全角色和职责
- 信息管理/网络安全(安全责任)
- 零信任原则下的安全现代化「Microsoft」
- IBM QRadar UBA(用户行为分析) 规则集合
- 云安全基线
- UEBA(用户和实体行为分析)可以用来做什么(十大场景)
- Java NashornJS引擎代码安全执行
- 创造与热爱
- CVE-2021-44228 Log4Shell
- 莫向外求,反求诸己
- 运动篇:2021开板&聊聊运动
- API安全生命周期
- 达克效应、傻逼速率与自我怀疑的这半年
- 从编写JDI调试到实现JDWP命令执行
- Azure Sentinel webinar:Enabling User and Entity Behavior Analytics (UEBA)
- OT环境下IoT安全的破局探索
- 我的应用安全方法论:路在脚下
- 微服务架构下的越权风险
- API越权风险检测方式浅谈
- JavaParse(AST)获取Java Web API list
- 利用CodeQL寻找Java Deserialization Vulnerabilities
- 奔涌的后浪与独立思考
- 通过注解/切面方式实现方法权限校验
- 通过注解方式实现入参过滤(String类型为例)
- 为什么我们会对新事物产生抵触心理
- 2020 IoT Threat Report 解读
- 应用安全评审中的三个关键节点及抓手实现
- 账号生命安全周期
- DGA Domain Detection
- 从SOAR(安全编排自动化与响应)中求解安全运营之法
- K Nearest Neighbor
- Decision Tree
- Naive Bayes(NB)
- Logistic Regression
- Support Vector Machines(SVM)
- Linear Regression
- NodeJS sql注入漏洞审计和修复
- URLDNS反序列化gadget分析
- Security & Data
- Groovy Deserialization(groovy.util.Expando)CVE-2015-3253
- 基于token的认证
- XXE代码审计和防御策略 for Java
- SSRF代码审计和防御策略 for Java
- Flask前后端数据交互的几种常见方式
- CVE-2018-1273 RCE with Spring Data Commons
- Spring Expression Language(SpEL)
- CVE-2018-1270 Remote Code Execution with spring-messaging
- 再看FastJson Unserialization漏洞
- JavaScript源码分析漏洞挖掘
- AutoSploit的简单分析