直播预告(本周六) | 红队武器化 之 实战Windows进程注入
哔哩哔哩预约入口↓↓↓课程亮点·0基础入门,拒绝做脚本小子·打造属于自己的专属武器库·掌握安全自动化,提高工作效率·帮助安全人员克服代码恐惧·多语言开发(Java、go、Pytho...
admin
爆款课程!eBPF 安全开发与攻防对抗
eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实...
爆款课程!eBPF 安全开发与攻防对抗
eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实...
轻量级威胁建模(LTM)助力快速安全开发
业务繁忙的软件公司不断上马新开发项目。但都是安全开发吗?名为轻量级威胁建模(LTM)的过程涉及安全开发的利益相关者,确保安全内置而非事后补救。那么,LTM是什么?与传统威胁建模又有...
深信服,助力2022 SDC-第六届安全开发者峰会,共建安全新生态
2022年10月23日,第六届安全开发者峰会(2022 SDC)将于上海隆重举办!由拥有近23年悠久历史的网络安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,...
安全开发之直接系统调用
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景概述在安全研发的过程中,难免会遇到...
网站代码的安全审计与渗透测试 到底该怎样进行?
网站代码安全审计应当由技术专业的工作人员来干有关编码安全审计工作究竟应当谁来承担,我以前曾写过一篇文章《“让开发者爱上安全测试”系列3之软件安全测试谁负责》大伙儿能够...
谈一谈我应聘代码安全审计职位的经历
知乎问答是首个完成的,其亲身经历较为奇幻,一边是一个十分杰出的开发设计,其开发设计工作能力辗压5个我或许都不过分,应聘的环节中,我须要认可我的开发设计根基并不合格,但招聘者依然会较为强...
国舜全生命周期开发安全解决方案入选首届安全可信解决方案评优
近日,中关村可信计算产业联盟“首届安全可信解决方案评优”结果公布,国舜全生命周期开发安全解决方案成功入选。据悉,为落实《网络安全法》、国家等级保护制度和国家关键信息基础设施保护条例...