精品分享

2019-07-14微慑管理员阅读(94)评论(0)

7月13日，深圳阳光灿烂，热情似火，由平安安全应急响应中心举办的“安全同路人”PSRC白帽子安全沙龙深圳站，在深圳尚书吧火热举行。 本次沙龙，在一个开放、温馨、轻松的氛围中进行；种田、Saiy、getshell1993、Pirate等大佬与...

2019-06-13微慑管理员阅读(148)评论(0)

前言 企业安全建设是一个老生常谈的问题，由于每个人的工作经验和心得体会的不同，因此看法和实践通常也不一样。此文仅是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式，仅代表笔者当前阶段的认知以及...

2019-06-11微慑管理员阅读(137)评论(0)

前言 最近圈内关于红蓝对抗，Red Team服务的讨论很热烈，原因相信大家都是很清楚的。目前来看，很多企事业单位对“安全之痛”还缺乏体会，国内安全防护水平的发展很大程度上仍然需要监管部门来推动。 笔者所在的公司在今年年初，也把原来做渗透测试...

2019-05-27微慑管理员阅读(329)评论(0)

君哥有话说 2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结，抛砖引玉。 祝攻防双方都顺利！   最近参加的几家机构的防守方防护方案评估，部分防守方缺乏对攻击...

2019-05-16微慑管理员阅读(180)评论(0)

本文是瑞士SGS公司中国区副总裁、前中国驻WTO观察员马晓野博士的演讲。   “ 摘要： 现有制度安排无法解决贸易顺差问题，而排除特殊议定书，中国根本就不是WTO成员国。随着美国对中国的期望逐步淡去，“对等”reciprocal这...

2019-04-24微慑管理员阅读(187)评论(0)

如果不添加到系统服务，只能通过命令行形式运行，可能被误点关闭或者退出， 最好的当然是能添加到系统服务了 1、下载nssm： 下载地址：http://nssm.cc/download 2、添加： nssm.exe install frp 点击...

2019-04-15微慑管理员阅读(651)评论(0)

前言 这篇文章是关于一些客户端的漏洞导致了阿里巴巴在多个网站上的账户被接管。 阿里巴巴是http://hackerone.com的公开SRC计划，范围很广。我应该补充一下，这个计划不值得花时间。延迟的响应、分类、修复等是原因。 让我们开始 ...

2018-12-27微慑管理员阅读(730)评论(0)

通常我们要对某些网站或是app进行数据采集时，都需要解决采集软件爬虫和封IP的问题，采集软件暂且滤过，有多年网站、手机APP爬虫定制开发和数据批量采集服务经验的楚江数据团队，整理汇总爬虫IP代理服务器资源，以此来应对封IP的问题，供各位参考...

2018-12-07微慑管理员阅读(744)评论(0)

电脑故障了一下，然后发现firefox不见了，重新安装时发现在插件中心搜索的hackbar都是已经在下方，而不是以前一样在顶端了，十分不便，测试了好多个版本都不行，后来在youtube上看到外国人的视频，尝试OK 1、firefox46.0...

2018-12-04微慑管理员阅读(210)评论(0)

关于云计算安全性的讨论往往失于对一般问题和云计算特定问题未加区分。为了让关于安全漏洞的讨论更加明了，根据风险要素与云计算的可靠定义，作者制定了一些指标。 每一天，每一条刚刚出炉的新闻、博客文章或其他的一些发行物都在提醒我们云计算的安全风险和...