Gartner报告，Emerging Technologies: Emergence Cycle AI in Security，2020年10月份出版的内容。

什么是W5 SOAR？ W5是一种基于Python开发的安全编排与自动化响应平台，为企业安全做出了精心打造的，无需编写代码即可实现自动化响应流程，可节约企业80％的成本。 无代码：无需编写代码，即可让企业内部人员快速实现事件响应。 扩展强：提供插件模块，可以扩展让所有的应用平台集成W5自身插件 自动化：提供Webhook ， Mail ，用户输入， API等入口，无需人工即可实现全部流程 为什么要使用它？ 节约企业80％成本 无需担心开发人员离职后的交接问题 不用怕看不懂代码的痛苦 不懂代码的小白一样也可以实现自动化 ... 部分界面 1，两种主题，漂亮的UI 2，简单上手的工作流编辑器 架构图 核心功能介绍 工作流编辑 双边执行 双向多种判断 整体变量 局部变量 APP变量 用户输入，WebHook，定时器多个入口 日记状态追踪 多款APP 只列出了部分核心功能，更多功能请自行构建

一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架（简单说是对访问权限进行控制嘛），应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。   spring security的主要核心功能为 认证和授权，所有的架构也是基于这两个核心功能去实现的。

iteye上搞过来的，翻译成中文的，资源还是挺不错的

api安全

DELPHI warning security alert 对话框 去掉方法 实用 10.3.2 10.2 10.1 等所有版本 未来的 10.4 都不是问题

suricata规则：Suricata IDS规则使用检测红队渗透恶意行为等，支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎挖矿反弹shellICMP隧道等

注意：Healer仍处于早期阶段，并且正在经历积极的重构。 这是治疗者的原型，请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器，其基本工作流程是生成系统调用序列，执行调用，收集和分析反馈以及监视崩溃。 修复器与传统的模糊器之间的区别在于，修复器了解类型，参数的语义约束以及不同系统调用之间的关系，从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是： FOTS，一种面向模糊测试的界面描述语言。 核心算法，包括关系分析，调用序列生成，翻译... 执行器，支持jit执行， direct执行功能正在运行 相关工具，例如记者，翻译，执行... Fuzzer，建立在顶级核心和FOT之上。 安装 目前，愈疗者只打算模糊Linux。 因此，以下指南仅适用于linux。 安装Rust 除某些ffi库外，Healer是用纯Rust编写的。

顶石引擎 Capstone是一个反汇编框架，其目标是成为安全社区中进行二进制分析和逆转的最终Disasm引擎。 Capstone由Nguyen Anh Quynh创建，然后由一个小型社区开发和维护，具有一些无与伦比的功能： 支持多种硬件架构：ARM，ARM64（ARMv8），以太坊VM，M68K，Mips，MOS65XX，PPC，Sparc，SystemZ，TMS320C64X，M680X，XCore和X86（包括X86_64）。 具有干净/简单/轻巧/直观的中性API。 提供有关反汇编指令（其他人称为“分解器”）的详细信息。 提供反汇编指令的语义，例如读取和写入的隐式寄存器列表。

由于网络安全需要，在很多线上系统都要求用户名密码密文传输。因此需要使用spring security来实现，但是spring security自带的认证页面密码和用户名都是铭文传输。故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以解决此问题。欢迎指点一二。