作者名片

滴滴SRC
滴滴SRC
文章总数 : 6
签名 :

TA的文章

资讯 活动——【滴滴安全说】第5期 欺骗的艺术之 蜜罐技术专场

活动——【滴滴安全说】第5期 欺骗的艺术之 蜜罐技术专场

【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场   随着2017年Wannycay勒索病毒席卷全球,成千上万的计算机遭受了严重影响,网络安全事件频发,严重威胁着我们的上网安全;黑客们隐藏在黑暗中,伺机对他们的“猎物”发起攻击。相对于现实世界,互联网世界的攻击者们更善于隐藏自己,他们往往躲在肉鸡、代理的背后,肆无忌惮的攻击我们的站点,对于这样的坏人,我们只能躲在高墙之...
招聘 滴滴出行信息安全部诚聘安全大牛!

滴滴出行信息安全部诚聘安全大牛!

滴滴出行是全球领先的移动出行平台,利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配,为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出行服务。2016年10月,滴滴日完成订单已突破2000万,是全球第二大在线交易平台。 然而,随着IOT时代万物互联的不断加深,网络攻击也日益增多,且攻击所针对的对象不再局限于个人...
专题 【知识库】 文件操作漏洞面面观

【知识库】 文件操作漏洞面面观

文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引入文件时用户可控,没有严格的检验,或是被绕过操作一些敏感文件,导致文件泄露和恶意代码注入。当包含的文件在本地服务器时,...
CTF 首届DDCTF高校闯关赛,世界级安全专家等你来战!

首届DDCTF高校闯关赛,世界级安全专家等你来战!

热爱信息安全的童鞋们,展示你们的机会来啦! 首届DDCTF高校闯关赛即将启动,世界级安全专家等你来战! 近距离接触顶级大师,挑战世界级竞赛题目。 这注定是一场技术、策略与智商的较量。 火热夏天,绽放火热激情。 DDCTF高校闯关赛就等你到来! 比赛时间 2017年5月17日11:00至5月30日24:00,首届DDCTF高校闯关赛持续开战。 比赛以提交正确答案的时间先后顺序为...
Web安全 小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白如何学习挖掘漏洞。很荣幸邀请到了土夫子、Alex、Blood_zer0为大家进行分享。 1、小白怎么入门? 土夫子 入门没太多的技巧,主要还是学习与积累。比如对于没安全基础的人(如...
Web安全 爆破为王 | DSRC课程第二期

爆破为王 | DSRC课程第二期

前言 它山之石,可以攻玉。DSRC课程会定期邀请一些嘉宾进行安全技术分享,希望大家在切磋交流的同时,有所收获不断进步。 本期嘉宾 土夫子-DSRC榜首白帽,低调谦和帅锅一枚,尤其擅长爆破和逻辑漏洞挖掘。本期DSRC课程,很荣幸邀请到了土夫子,为大家进行爆破技术分享。 相对于xss、sql注入、二进制,爆破学习门槛更低,实施成本更容易,这也是爆破的魅力之一。接下来夫子就和大家分享...

友情链接

合作伙伴