不是任何帽子任何客 登陆|注册渗透测试实用工具代码审计编程开发科普专线人文创业安全运维代码审计 好书推荐博主新书：《代码审计：企业级web代码安全架构》64※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全 ※应用整体安全体系建设 欢迎关注博主个人微信公众账号“互联网安全与创业”2015年11月，在每天都被问到什么时候能买到的情况下，我的个人原著《代码审计：企业级web代码安全架构》终于开始预售（本文的目录更细，实书封面会是黑色这个），它是代码安全审计领域的第一本书，这本书从2014年5月开始动笔，......代码安全, 代码审计, 代码审计书籍 详细阅读代码审计 编程开发原创系统：Seay源代码审计系统2.1及源码开放 人人都是代码审计师65系统名称：Seay源代码审计系统系统作者：Seay官网：www.cnseay.com团队网站：www.safekeyer.comBUG反馈+规则共享+插件共享，请发送到邮箱root@cnseay.com，我会集成在下一个版本。历史版本：2014年7月31日 Seay源代码审计系统2.1时隔刚好一年之久，源代码审计系统再次更新，这次主要优化审计体验，优化了漏洞规则，算......Seay源代码审计系统, 代码审计 详细阅读关于博客★不断学习 不断钻研 才能不断进步148欢迎添加友链 — 链接名：Seay安全博客 链接地址：http://www.cnseay.com/本博客PR 5，申请友链请在本文下面留言…24小时内会加上贵站链接…......申请友链 详细阅读实用工具 渗透测试 编程开发实用工具：Layer 子域名挖掘机4.1 全新重构+175万大字典21经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可以在挖掘子域名的同时扫描端口。优化详情：1、新起项目，代码全部重写，性能更优更稳定。2、增加子端口探测功能，方便渗透测试。3、增加DNS服务器切换和自定义，目前测试DNSPOD最快，......Layer子域名 详细阅读人文创业创业感悟：安全创业商业模式及产品方向3配图：这个我给满分。最近一直在琢磨方向和产品的事情，通过拉勾、智联招聘、it桔子、36kr、google等网站，几乎看遍国内外所有安全公司方向及产品，从这些公司活着的状态，思考清楚不少问题。首先关于方向。TO B：安全创业to c还是to b，基本不存在差异观点，安全要想直接从用户收钱回来，都认为得做B端用户，而且要做大B，前车之鉴比如安全狗、加速乐、网......商业模式, 安全创业 详细阅读人文创业 安全运营企业安全：为何总有修不完的漏洞？0前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章， 整个文章读下来，作者要表达的意思是开发和安全要更加紧密的配合，安全越早介入产品的研发过程越好，这样才能更快的对安全问题进行响应。理想的情况下非常好，但并不适用于所有企业，企业安全一定不同阶段做不同的事情，大致分为四个阶段。第一个阶段属于救火阶段，安全团队规模......企业安全 详细阅读安全运营 渗透测试企业安全痛点之员工行为难管控（三）1累计到昨天的文章说到员工行为难管控的以下六个体现点。1、滥用云笔记及网盘。2、将公司代码存储在Github、oschina、Bitbucket等。3、员工企业邮箱与外部个人账号密码一致。4、在邮件、QQ、钉钉等沟通工具中直接发送密码。5、随意打开陌生人发送的文件或链接6、内部系统设置弱口令或默认密码不更改。今天继续新增三个，讲到的这些风险点，几乎每种都能将国内大部分企业强奸N遍，这......企业安全 详细阅读安全运营 渗透测试企业安全：员工行为难管控（二）1昨天的文章说到员工行为难管控的以下三个体现点，受到很多甲方安全运营者的赞同。1、滥用云笔记及网盘2、将公司代码存储在Github、oschina、Bitbucket等。3、员工企业邮箱与外部个人账号密码一致。除了这些，我们在人员安全检测服务过程中还发现很多这方面的问题，今天接着把这些问题一一列出来，以便于我们后面说明怎么解决，案例中讲到的所有故事都是绝对真实。
4、在邮件、QQ、钉钉......
企业安全
详细阅读
渗透测试 科普专线
企业安全：员工行为难管控（一）
0
近期想讲一些我看到企业安全最严重威胁和运营痛点，不出意外，这会是一个系列，里面讲到的所有观点和案例，都是通过实践而来，会基本覆盖我的核心安全观。每天只写1000字左右，没写完的痛点拆开写，文章后面附上一张我们给客户的安全意识墙面小贴士。
以往，不管是安全甲方还是乙方，安全工作都是围绕应用跟操作系统去做，比如WAF、IPS、SDL等，解决的都是系统跟应用的问题......
企业安全
详细阅读
人文创业
企业管理：最好的leader，把团队成长放在第一位
0
​ 团队的战斗力跟领导者有非常大的关系，一个好的领导者，肯定会尽可能的帮助团队成长，这是我这两年带团队的过程中，非常关注的一点。
我尝试过很多做法，比如放权，直接做法是给下面的人分组分权，有很多好处。
1、分组的情况下就会有竞争，竞争在一定情况下不是坏处。
2、每个组长会更有积极性。
3、每个人受到直接上级的关注度没那么分散，归属感更强。
4、能够很好的培养团队的leader......
企业管理
详细阅读
人文创业 科普专线
企业安全：数据泄露是整个互联网的灾难
0
最近网易数据泄露的事件再次被炒的热火朝天，跟着凑热闹的往往都不知内情，这类数据在六、七年前甚至已经在线下流传，曝光出来的只是冰山一角。

不管哪一家数据泄露，随之影响的都是整个互联网的安全，像网易这种规模的会员数据泄露，更应该以互联网灾难来形容。在个人密码方面，大多数人为了好记，多个网站都使用同一个密码，包括公司邮箱，也就意味着，一家大公司数据被偷，影......
数据泄露
详细阅读
人文创业
创业路上：创业活下去！靠融资还是业务？
3
​
创业公司活下去有两条路，一是做业务，二是融资。

我个人比较看好做业务活下去，有好看的营收报表，有各个行业TOP的标杆客户，这样的业绩才是实实在在的东西，靠自己养活自己，一年挣两千万，拿一千万出来给股东和员工分红，创始人每人分个几百万，怎么折腾都有底气。另外我不喜欢玩虚的东西，解决用户痛点才是我想去的地方。

如果选择做业务活下去，需要了解这些事情。
 ......
创业路上