作者名片

滴滴出行安全应急响应中心
滴滴出行安全应急响应中心
文章总数 : 4
签名 :

TA的文章

专题 【知识库】 文件操作漏洞面面观

【知识库】 文件操作漏洞面面观

文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引入文件时用户可控,没有严格的检验,或是被绕过操作一些敏感文件,导致文件泄露和恶意代码注入。当包含的文件在本地服务器时,...
CTF 首届DDCTF高校闯关赛,世界级安全专家等你来战!

首届DDCTF高校闯关赛,世界级安全专家等你来战!

热爱信息安全的童鞋们,展示你们的机会来啦! 首届DDCTF高校闯关赛即将启动,世界级安全专家等你来战! 近距离接触顶级大师,挑战世界级竞赛题目。 这注定是一场技术、策略与智商的较量。 火热夏天,绽放火热激情。 DDCTF高校闯关赛就等你到来! 比赛时间 2017年5月17日11:00至5月30日24:00,首届DDCTF高校闯关赛持续开战。 比赛以提交正确答案的时间先后顺序为...
Web安全 小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白如何学习挖掘漏洞。很荣幸邀请到了土夫子、Alex、Blood_zer0为大家进行分享。 1、小白怎么入门? 土夫子 入门没太多的技巧,主要还是学习与积累。比如对于没安全基础的人(如...
Web安全 爆破为王 | DSRC课程第二期

爆破为王 | DSRC课程第二期

前言 它山之石,可以攻玉。DSRC课程会定期邀请一些嘉宾进行安全技术分享,希望大家在切磋交流的同时,有所收获不断进步。 本期嘉宾 土夫子-DSRC榜首白帽,低调谦和帅锅一枚,尤其擅长爆破和逻辑漏洞挖掘。本期DSRC课程,很荣幸邀请到了土夫子,为大家进行爆破技术分享。 相对于xss、sql注入、二进制,爆破学习门槛更低,实施成本更容易,这也是爆破的魅力之一。接下来夫子就和大家分享...

友情链接

合作伙伴