Aggregator
批量运营CodeQL Cli扫描结果(简易版)
1 year 11 months ago
背景&目标
CI/CD 扫描 ---> 结果(数据库+扫描结果) ---> 导入VSCode运营
CodeQL Cli适合批量做扫描,但是扫描结果并不适合直接做批量的运营,仅适合一些实锤的问题,对于一些还需要人工处理判断的结果就不太适合了(要看源码、调用上下文);如果使用VSCode插件来做,也只是单条规则扫单个/多个数据库,结果倒是很友好,点点点就能读代码来分析了,所以这种用法不适合批量的query扫描。
如果付费的话自然是可以解决了,可以在CI/CD中集成,就方便多了 -。- 但是对于个人使用者来说不太现实,所以我就想用一个简单的办法来实现这个目的
CodeQL cli批量扫描结束后,导入数据库+历史query结果,直接在vscode里运营结果,流程为:
1CI/CD 扫描 ---> 结果(数据库+扫描结果) ---> 导入VSCode运营
muhe
电子数据取证——从“懵懂”到“高手”的训练镜像(修订部分下载地址,增加一个综合训练镜像)
1 year 11 months ago
电子数据取证是一个实践性很强的领域,系统化的联系,事半功倍。
CVE-2023-32233 POC
1 year 11 months ago
poc作者为Piotr Krysiuk
CVE-2023-32233 POC
1 year 11 months ago
poc作者为Piotr Krysiuk
CVE-2023-32233 POC
1 year 11 months ago
poc作者为Piotr Krysiuk
CVE-2023-32233 POC
1 year 11 months ago
poc作者为Piotr Krysiuk
20大入侵和攻击模拟(BAS)厂商
1 year 11 months ago
倒计时三天|99元挖呀挖到QUAKE 高级会员~
1 year 11 months ago
5月18日截止,需要的速来~
深入 Hyperf:HTTP 服务启动时发生了什么?
1 year 11 months ago
当我们创建 Hyperf 项目之后,只需要在终端执行 php bin/hyperf.php start 启动命令,等上几秒钟,就可以看到终端输出的 Worker 进程已启动,HTTP 服务监听在 9501 端口的日志信息。 [INFO] Worker#3 started. [INFO] Worker#1 started. [INFO]
美国NSA安全运营关键原则
1 year 11 months ago
NSA的网络安全威胁运营中心简称NCTOC
检测响应的保真度漏斗模型精解
1 year 11 months ago
保真度漏斗模型描述了不同的安全分析过程中,如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。
MS08-067的内幕故事
1 year 11 months ago
防御工作同样可以充满创意和激情,寻找漏洞的机智,发现秘密的惊喜,以及保护客户的渴望已经深深种在人们的血液里,这也是安全工作更多的是一种集体行动而非个体的工作。这就是“防御者的心态”。
史上影响力最大APT攻击的幕后调查故事
1 year 11 months ago
让众多顶级美国安全公司困惑,让美NSA、CISA大爆粗口的APT攻击内幕...
简思现代安全运营难题
1 year 11 months ago
用数据科学家解决复杂问题的思路对待它们
威胁狩猎中的FSLS概念
1 year 11 months ago
FSLS是一个非常有用的工具,可以帮助安全团队更加高效地进行威胁狩猎。
美国NSA安全运营关键原则
1 year 11 months ago
NSA的网络安全威胁运营中心简称NCTOC
检测响应的保真度漏斗模型精解
1 year 11 months ago
保真度漏斗模型描述了不同的安全分析过程中,如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。
MS08-067的内幕故事
1 year 11 months ago
防御工作同样可以充满创意和激情,寻找漏洞的机智,发现秘密的惊喜,以及保护客户的渴望已经深深种在人们的血液里,这也是安全工作更多的是一种集体行动而非个体的工作。这就是“防御者的心态”。
史上影响力最大APT攻击的幕后调查故事
1 year 11 months ago
让众多顶级美国安全公司困惑,让美NSA、CISA大爆粗口的APT攻击内幕...