开源

2017看雪安全开发者峰会 强势来袭！ —— 以编程会安全，以安全辅未来 传送门：https://www.bagevent.com/event/863807?bag_track=t…

0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考…

微软进攻安全研究（OSR）团队公布了谷歌的Chrome浏览器漏洞CVE-2017-5121，该漏洞最初可导致信息泄露，然后可进一步利用实现远程代码执行。 微软和谷歌的安全团队一直以…

GITC2017 技术无边界 潜力不设限 传送门：http://bj.thegitc.com/ 互联网进入下半场，这一阶段的技术态势和发展方向相比上半场有哪些微妙区别，又有哪些内在…

现在是2017年，Linux 在统治着计算机世界。不相信？Linux 基金会报告说，Linux 运行着 90% 的公共云工作量，世界上 82% 的智能手机，62% 的嵌入式市场，以…

1. 简介 OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术…

    docker的全面安全防护需要考虑docker的生命周期各个阶段的保护，本文介绍了实际应用环境中docker的安全防护。     Docker作为应用容器中最引人瞩目的实现…

最近利用闲暇时间，又重新研读了一下Storm。认真对比了一下Hadoop，前者更擅长的是，实时流式数据处理，后者更擅长的是基于HDFS，通过MapReduce方式的离线数据分析计算…

工作也有几多年了，无论是身边遇到的还是耳间听闻的，多多少少也积攒了自己的一些经验和思考，当然，我并没有接触太多高大上的分布式架构实践，所以总结的经验相对比较零碎，欢迎大家随时补充。…

安全服务工作中，漏洞的跟踪管理，应该是让大多数安全服务人员都头疼的事。业务系统少还好，一个Excel表格就解决了，而面对数十个不同的业务系统，邮件、报告满天飞，Excel大法就行不…