原来BAS是这个样子 楼兰学习网络安全 1 year 7 months ago 我第一次知道这个概念是在学习CISSP的时候,然后我只知道BAS是通过模拟攻击者对系统进行攻击和入侵来验证安全控制的有效性,我以为可能就是漏扫吧。
我对"数据分类的必要性"的思考 楼兰学习网络安全 2 years 4 months ago 资产安全领域的一个主要工作是根据信息对组织的价值进行分类。所有后续操作都取决于分类。例如,高度机密的数据需要严格的安全控制;相比之下,非机密数据使用较少的安全控制。
分享一下我当初学习CodeQL的所有笔记及总结 楼兰学习网络安全 2 years 6 months ago 这里有我当初学习CodeQL的时候记录的所有的笔记,还有一些我自己的总结,一股脑公开了,希望对你有用🤷♀️ 至于文档的顺序,我并没有整理
Java Map类型CodeQL相关类的关联 楼兰学习网络安全 3 years 1 month ago 通过编写CodeQL脚本来查询响应包中是否包含了我所关心的敏感数据(例如手机号、身份证号),其中的一种情景是返回值是Map类型的变量,所以分享一下CodeQL对Map类型的一些支持。
自写的一个不成熟的SRC资产管理系统 楼兰学习网络安全 3 years 4 months ago 2020年12月前后写的,之前想写完以后好好挖洞用的,后来不想挖洞,也就没有继续优化,只停留在当时的进度。