1 Part.1 简介     黑盒漏洞扫描器作为企业安全建设中重要的一环，同程在此过程中也试用过业界很多扫描器，但是都无法很好满足我们扫描需求，比如无法支持……

转载自（ K 顺丰安全应急响应中心）：https://mp.weixin.qq.com/s/ew13ir5IrEYDR2VOM1ZRmQ

演练前准备工作✦ 钓鱼演练需求背景 “ 目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家……

官网介绍： https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-maven/

近期在学习SDL流程中的一些开源工具的使用，公司已有的源代码审计流程是‪ ：自研前端扫描（入口） + Checkmarx（引擎）+JIRA（漏洞管理）的一套半自动提测流程，实现的效果是在项……

0x00：漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警，该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行，可导致直接获取服务器权限。前……

0x00： 工具介绍 dependency-check是一款根据项目依赖来检查漏洞的白盒审计工具。他根据项目中的依赖库，搜集依赖的版本，厂商等信息，然后匹配NVD漏洞库，对比其中的CPE来确定……