文 档: 58集团漏洞治理设计与实践
作 者: 刘嵩--58赶集集团安全工程师
语 言: 中文
标 签 安全测试 安全运营 漏洞 安全攻防 自动化
介 绍:

主要分享一下在安全测试、漏洞发现、漏洞修复等方面遇到的问题,以及58集团在解决这些问题的过程中的一些实践。

目录

  • 漏洞发现
  • 漏洞处理
  • 安全运营&漏洞攻防
援 引: https://mp.weixin.qq.com/s?src=11&timestamp=1545826931&ver=1317&signat
附件下载
相关推荐
自动逆向机器人
  • 逆向分析,逆向,逆向工程,自动化
- 向“逆向分析”致敬 - 从狭义“逆向”的痛点说起 - 理想的基础工具能力
Bug hunting in file format on Android: audit && fuzz
  • 代码审计,漏洞挖掘,fuzz,移动安全
#议题 - 研究背(动)景(力) - 研究内容 - 代码审计的姿势
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探
  • 代码审计,静态分析,自动化
主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行
如何快速搭建分布式漏洞扫描器
  • 扫描器,安全测试,漏洞挖掘
教大家快速搭建属于自己的挖洞神器 - 扫描器的分类 - 分布式扫描器搭建
重现速8僵尸车队 蓝牙4.0 BLE协议的进攻
  • BLE攻防,漏洞挖掘,公共安全,新型攻击方式,信息泄露
#议题概要: 蓝牙 4.X BLE 协议的进攻 Bluetooth Low E
企业信息安全,如何从恨到爱?
  • 安全建设,企业安全,安全运营,业务安全
- 企业信息安全建设过程中的“10万个为什么”,为什么受伤的总是我 - 以客户
阅读心得