SAST(静态应用程序安全测试&代码审计)方案调研

raul / 企业安全 / 2021-09-13

SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-下

raul / 企业安全 / 2021-05-24

SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上

raul / 企业安全 / 2021-05-20

蜜罐项目-端口流量转发（透传ip）方案调研

raul / 企业安全 / 2021-02-04

Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞（CVE-2020-1938 / CNVD-2020...

raul / 漏洞分析 / 2020-04-30

蜜罐调研与内网安全

raul / 企业安全 / 2020-03-04

使用Suricata和ELK进行流量检测

raul / 安全工具 / 2020-02-26

渗透测试tips：两处有趣的文件上传到getshell

raul / 渗透测试 / 2020-01-01

在互联网端口扫描过程中寻找速度和准确度之间的平衡点

raul / 渗透测试 / 2019-08-17

Weblogic任意文件读取漏洞（CVE-2019-2615)）and 文件上传漏洞（CVE-2019-2618）漏洞分析

raul / 漏洞分析 / 2019-05-09