代码审计 好书推荐

63
※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全 ※应用整体安全体系建设   欢迎关注博主个人微信公众账号“互联网安全与创业”   2015年11月,在每天都被问到什么时候能买到的情况下,我的个人原著《代码审计:企业级web代码安全架构》终于开始预售(本文的目录更细,实书封面会是黑色这个),它是代码安全审计领域的第一本书,这本书从2014年5月开始动笔,......

代码审计 编程开发

64
  系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com    BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。   历史版本: 2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算......

关于博客

★不断学习 不断钻研 才能不断进步

发表于4年前 | 作者: seay

148
    欢迎添加友链 — 链接名:Seay安全博客      链接地址:http://www.cnseay.com/                            本博客PR 5,申请友链请在本文下面留言…24小时内会加上贵站链接…   ......

人文创业 安全运营

企业安全:为何总有修不完的漏洞?

发表于1月前 | 作者: seay

0
        前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章, 整个文章读下来,作者要表达的意思是开发和安全要更加紧密的配合,安全越早介入产品的研发过程越好,这样才能更快的对安全问题进行响应。理想的情况下非常好,但并不适用于所有企业,企业安全一定不同阶段做不同的事情,大致分为四个阶段。     第一个阶段属于救火阶段,安全团队规模......

安全运营 渗透测试

企业安全痛点之员工行为难管控(三)

发表于1月前 | 作者: seay

0
累计到昨天的文章说到员工行为难管控的以下六个体现点。 1、滥用云笔记及网盘。 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。 4、在邮件、QQ、钉钉等沟通工具中直接发送密码。 5、随意打开陌生人发送的文件或链接 6、内部系统设置弱口令或默认密码不更改。     今天继续新增三个,讲到的这些风险点,几乎每种都能将国内大部分企业强奸N遍,这......

安全运营 渗透测试

企业安全:员工行为难管控(二)

发表于1月前 | 作者: seay

0
 昨天的文章说到员工行为难管控的以下三个体现点,受到很多甲方安全运营者的赞同。 1、滥用云笔记及网盘 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。   除了这些,我们在人员安全检测服务过程中还发现很多这方面的问题,今天接着把这些问题一一列出来,以便于我们后面说明怎么解决,案例中讲到的所有故事都是绝对真实。 4、在邮件、QQ、钉钉......

渗透测试 科普专线

企业安全:员工行为难管控(一)

发表于1月前 | 作者: seay

0
    近期想讲一些我看到企业安全最严重威胁和运营痛点,不出意外,这会是一个系列,里面讲到的所有观点和案例,都是通过实践而来,会基本覆盖我的核心安全观。每天只写1000字左右,没写完的痛点拆开写,文章后面附上一张我们给客户的安全意识墙面小贴士。     以往,不管是安全甲方还是乙方,安全工作都是围绕应用跟操作系统去做,比如WAF、IPS、SDL等,解决的都是系统跟应用的问题......

人文创业

0
​  团队的战斗力跟领导者有非常大的关系,一个好的领导者,肯定会尽可能的帮助团队成长,这是我这两年带团队的过程中,非常关注的一点。   我尝试过很多做法,比如放权,直接做法是给下面的人分组分权,有很多好处。 1、分组的情况下就会有竞争,竞争在一定情况下不是坏处。 2、每个组长会更有积极性。 3、每个人受到直接上级的关注度没那么分散,归属感更强。 4、能够很好的培养团队的leader......

人文创业 科普专线

0
    最近网易数据泄露的事件再次被炒的热火朝天,跟着凑热闹的往往都不知内情,这类数据在六、七年前甚至已经在线下流传,曝光出来的只是冰山一角。   不管哪一家数据泄露,随之影响的都是整个互联网的安全,像网易这种规模的会员数据泄露,更应该以互联网灾难来形容。在个人密码方面,大多数人为了好记,多个网站都使用同一个密码,包括公司邮箱,也就意味着,一家大公司数据被偷,影......

人文创业

3
​   创业公司活下去有两条路,一是做业务,二是融资。   我个人比较看好做业务活下去,有好看的营收报表,有各个行业TOP的标杆客户,这样的业绩才是实实在在的东西,靠自己养活自己,一年挣两千万,拿一千万出来给股东和员工分红,创始人每人分个几百万,怎么折腾都有底气。另外我不喜欢玩虚的东西,解决用户痛点才是我想去的地方。   如果选择做业务活下去,需要了解这些事情。  ......

人文创业

企业管理:没有制度就没有执行力!

发表于6月前 | 作者: seay

4
  昨天我将自己的书都搬到公司,弄了个小的图书区,大多是励志、管理、情商和技术类,聪明的人应该知道好处很多,另外一点,一个好的leader一定会想方设法去促进团队快速成长,快速强大。       有一篇关于制度和执行力的文章挺好,如果你的企业没有执行力,或许从这篇文章中你能得到启发,我们近期也会建立企业制度,制度之下人人平等,以制度服人,才能令出必行,不管是谁触犯制......

人文创业 求职招聘

创业路上:或许我会成为一个大胖子!

发表于6月前 | 作者: seay

1
不同阶段,不同环境,人都会有一些改变,今天想说说创业之后的变化。 一、或许我会胖成圆柱子。   之前看过一个文章,讲创业会使人变胖,那会儿还一直骂,哪个SB全TM瞎说。我偏瘦,很担心创业了会更廋,不过现在我信了那个文章,自从公司正式开工,每顿的饭量从之前一小碗,变成现在15厘米直径的碗,吃两碗!想的事情多了,饿的快。 二、成为每天第一个到公司,最后一个离开公司的人   起床......

人文创业

创业路上:博主创业,公司大量招人

发表于6月前 | 作者: seay

3
  春节已过,君安天下这艘必将远航的战舰驶出了第一段,在我们面前,任何困难都只是一个小波,笑着面对,坦然跨过。   【北京君安天下科技有限公司】,君代表所有人,安代表安全、安逸,我们希望所有人在任何地方都能安全、安逸的生活着。君安天下,无忧无虑,这个名字有着帝王的霸气。   我们把每一个员工都定位到合伙人的高度,我们希望让客户满意,为员工创造高收益,渴望更......

人文创业

0
欢迎关注微信公众号【互联网安全与创业】      创业路上会遇到很多很多问题,至少我现在觉得这些问题很刺激很有意思,以后我会用实际经验来向大家分享我遇到的这些问题,我怎么解决,什么看法。   今儿个稍微说说员工期权和薪水的事情,这段时间研究了不少案例,总结来说,早期公司才几个人的时候,给核心员工的期权在0.5%~1%是比较合理的,这些人后面有可能培养到VP级......

人文创业

0
欢迎关注微信公众号【互联网安全与创业】     “先谈利益再谈人情,光靠人情不长久”  这是我从阿里离职前两天刺给我的建议,就这一句话在开始创业短短的两周已经用过很多次了,谈合作、找团队等地方都能受用。   我自己这几年也时不时在整理自己的一些想法,写成短短的一句话,算是经验,由于是15年才开始整理,之前的一些一下没有去仔细回想,回头想起来了再补充,目......

人文创业

我出来创业是怎么样的心态?

发表于8月前 | 作者: seay

8
欢迎关注微信公众号【互联网安全与创业】     昨天办完离职手续,正式离开阿里,踏上创业这条神圣的道路。其实早在2013年前就有创业的想法,微信公众号名称注册后不能修改,这个公众号在2013年初注册,也就能证明这点。走上创业这条路有失有得,不管未来怎么样,都肯定不会后悔。     创业后,早期收入可能会更少。 收入是增是减得看自己的业务和原来的薪水,有的人放弃高薪出来,创业一定要承受的住这......

人文创业

创业路上:当老板才知道员工多贵

发表于8月前 | 作者: seay

3
  ​   创业的事情进展很顺利,仅仅两三周的时间,已经写好一个改很多遍的商业计划书,组建好一只包括产品、安全、研发的团队,并且拿到一笔不错的种子投资。从工作到现在我做什么事都很顺利,刺下午还说,我这会就应该多失败几次,积累经验,我心想这还刚迈出去一步就盼我失败,也是无语。   找对投资人可以有很多好处,像我们第一轮就找到“天使”投资人,只要提交身份......