代码审计 好书推荐

64
※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全 ※应用整体安全体系建设   欢迎关注博主个人微信公众账号“互联网安全与创业”   2015年11月,在每天都被问到什么时候能买到的情况下,我的个人原著《代码审计:企业级web代码安全架构》终于开始预售(本文的目录更细,实书封面会是黑色这个),它是代码安全审计领域的第一本书,这本书从2014年5月开始动笔,......

代码审计 编程开发

65
  系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com    BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。   历史版本: 2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算......

关于博客

★不断学习 不断钻研 才能不断进步

发表于5年前 | 作者: seay

148
    欢迎添加友链 — 链接名:Seay安全博客      链接地址:http://www.cnseay.com/                            本博客PR 5,申请友链请在本文下面留言…24小时内会加上贵站链接…   ......

实用工具 渗透测试

4
某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。   更新内容如下: 1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。 2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获......

实用工具 渗透测试 编程开发

32
经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同时扫描端口。 优化详情: 1、新起项目,代码全部重写,性能更优更稳定。 2、增加子端口探测功能,方便渗透测试。 3、增加DNS服务器切换和自定义,目前测试DNSPOD最快,......

人文创业

3
配图:这个我给满分。     最近一直在琢磨方向和产品的事情,通过拉勾、智联招聘、it桔子、36kr、google等网站,几乎看遍国内外所有安全公司方向及产品,从这些公司活着的状态,思考清楚不少问题。 首先关于方向。 TO B:     安全创业to c还是to b,基本不存在差异观点,安全要想直接从用户收钱回来,都认为得做B端用户,而且要做大B,前车之鉴比如安全狗、加速乐、网......

人文创业 安全运营

企业安全:为何总有修不完的漏洞?

发表于5月前 | 作者: seay

0
        前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章, 整个文章读下来,作者要表达的意思是开发和安全要更加紧密的配合,安全越早介入产品的研发过程越好,这样才能更快的对安全问题进行响应。理想的情况下非常好,但并不适用于所有企业,企业安全一定不同阶段做不同的事情,大致分为四个阶段。     第一个阶段属于救火阶段,安全团队规模......

安全运营 渗透测试

企业安全痛点之员工行为难管控(三)

发表于5月前 | 作者: seay

1
累计到昨天的文章说到员工行为难管控的以下六个体现点。 1、滥用云笔记及网盘。 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。 4、在邮件、QQ、钉钉等沟通工具中直接发送密码。 5、随意打开陌生人发送的文件或链接 6、内部系统设置弱口令或默认密码不更改。     今天继续新增三个,讲到的这些风险点,几乎每种都能将国内大部分企业强奸N遍,这......

安全运营 渗透测试

企业安全:员工行为难管控(二)

发表于5月前 | 作者: seay

1
 昨天的文章说到员工行为难管控的以下三个体现点,受到很多甲方安全运营者的赞同。 1、滥用云笔记及网盘 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。   除了这些,我们在人员安全检测服务过程中还发现很多这方面的问题,今天接着把这些问题一一列出来,以便于我们后面说明怎么解决,案例中讲到的所有故事都是绝对真实。 4、在邮件、QQ、钉钉......

渗透测试 科普专线

企业安全:员工行为难管控(一)

发表于5月前 | 作者: seay

0
    近期想讲一些我看到企业安全最严重威胁和运营痛点,不出意外,这会是一个系列,里面讲到的所有观点和案例,都是通过实践而来,会基本覆盖我的核心安全观。每天只写1000字左右,没写完的痛点拆开写,文章后面附上一张我们给客户的安全意识墙面小贴士。     以往,不管是安全甲方还是乙方,安全工作都是围绕应用跟操作系统去做,比如WAF、IPS、SDL等,解决的都是系统跟应用的问题......

人文创业

0
​  团队的战斗力跟领导者有非常大的关系,一个好的领导者,肯定会尽可能的帮助团队成长,这是我这两年带团队的过程中,非常关注的一点。   我尝试过很多做法,比如放权,直接做法是给下面的人分组分权,有很多好处。 1、分组的情况下就会有竞争,竞争在一定情况下不是坏处。 2、每个组长会更有积极性。 3、每个人受到直接上级的关注度没那么分散,归属感更强。 4、能够很好的培养团队的leader......

人文创业 科普专线

0
    最近网易数据泄露的事件再次被炒的热火朝天,跟着凑热闹的往往都不知内情,这类数据在六、七年前甚至已经在线下流传,曝光出来的只是冰山一角。   不管哪一家数据泄露,随之影响的都是整个互联网的安全,像网易这种规模的会员数据泄露,更应该以互联网灾难来形容。在个人密码方面,大多数人为了好记,多个网站都使用同一个密码,包括公司邮箱,也就意味着,一家大公司数据被偷,影......

人文创业

3
​   创业公司活下去有两条路,一是做业务,二是融资。   我个人比较看好做业务活下去,有好看的营收报表,有各个行业TOP的标杆客户,这样的业绩才是实实在在的东西,靠自己养活自己,一年挣两千万,拿一千万出来给股东和员工分红,创始人每人分个几百万,怎么折腾都有底气。另外我不喜欢玩虚的东西,解决用户痛点才是我想去的地方。   如果选择做业务活下去,需要了解这些事情。  ......

人文创业

企业管理:没有制度就没有执行力!

发表于9月前 | 作者: seay

4
  昨天我将自己的书都搬到公司,弄了个小的图书区,大多是励志、管理、情商和技术类,聪明的人应该知道好处很多,另外一点,一个好的leader一定会想方设法去促进团队快速成长,快速强大。       有一篇关于制度和执行力的文章挺好,如果你的企业没有执行力,或许从这篇文章中你能得到启发,我们近期也会建立企业制度,制度之下人人平等,以制度服人,才能令出必行,不管是谁触犯制......

人文创业 求职招聘

创业路上:或许我会成为一个大胖子!

发表于10月前 | 作者: seay

1
不同阶段,不同环境,人都会有一些改变,今天想说说创业之后的变化。 一、或许我会胖成圆柱子。   之前看过一个文章,讲创业会使人变胖,那会儿还一直骂,哪个SB全TM瞎说。我偏瘦,很担心创业了会更廋,不过现在我信了那个文章,自从公司正式开工,每顿的饭量从之前一小碗,变成现在15厘米直径的碗,吃两碗!想的事情多了,饿的快。 二、成为每天第一个到公司,最后一个离开公司的人   起床......

人文创业

创业路上:博主创业,公司大量招人

发表于10月前 | 作者: seay

4
  春节已过,君安天下这艘必将远航的战舰驶出了第一段,在我们面前,任何困难都只是一个小波,笑着面对,坦然跨过。   【北京君安天下科技有限公司】,君代表所有人,安代表安全、安逸,我们希望所有人在任何地方都能安全、安逸的生活着。君安天下,无忧无虑,这个名字有着帝王的霸气。   我们把每一个员工都定位到合伙人的高度,我们希望让客户满意,为员工创造高收益,渴望更......

人文创业

0
欢迎关注微信公众号【互联网安全与创业】      创业路上会遇到很多很多问题,至少我现在觉得这些问题很刺激很有意思,以后我会用实际经验来向大家分享我遇到的这些问题,我怎么解决,什么看法。   今儿个稍微说说员工期权和薪水的事情,这段时间研究了不少案例,总结来说,早期公司才几个人的时候,给核心员工的期权在0.5%~1%是比较合理的,这些人后面有可能培养到VP级......