京东SRC

文章数:36

积分: 2

京东安全应急响应中心

至今

2017-8-14
安全建设

安全小课堂第六十九期【企业安全基础框架】 

运维安全是企业安全保障的基础,与web安全、移动安全、业务安全等环节共同构成了企业的安全防御体系,并且运维出现安全问题危害严重。 因此,因此运维安全往往是企业开始做安全的第一步。 JSRC 安全小课堂…

2017-5-8
国内资讯

2017 JSRC安全乌托邦沙龙-西安站 

5月13日,JSRC乌托邦沙龙 西安站 活动预告 2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是…

2017-4-26
文章

智能硬件漏洞挖掘入门指导—安全小课堂第五十三期 

随着科技的发展,智能硬件逐渐进入人们的生活。比如扫地机器人、智能冰箱、智能音箱等。一方面智能硬件给人们的生活带来了前所未有的便利,但另一方面智能硬件也潜藏着安全危险,智能硬件网络安全方面的漏洞是导致危…

2017-2-27
系统安全

安全小课堂第四十六期【Redis 未授权访问漏洞】 

Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 …

2017-2-20
Web安全

安全小课堂第四十五期【域名爆破的原理与工具】 

域名爆破的原理与工具 对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名,还能收集到通过探测目录是不能够探测到后台,能大大提高渗透的成功率。 本期安全小课堂JSRC邀请到了讲师Chora…

2017-2-14
招聘

京东信息安全部2017招聘各类人才 

京东商城是中国B2C市场最大的3C网购专业平台,是中国电子商务领域最受消费者欢迎和最具影响力的电子商务网站之一。 京东安全应急响应中心现诚意招聘各类人才。 网站:http://security.jd.…

2017-1-16
Web安全

详解XPath注入—安全小课堂第四十二期 

XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。本期邀请到JSRC白帽子恋锋…

2017-1-7
代码审计

谈一谈java代码审计—安全小课堂第四十一期 

安全小课堂第四十一期 Java因具有面向对象、平台独立与可移植性、多线程、动态性等诸多特点成为了主流的开发语言。但只要有代码的地方就有漏洞,PHP代码审计大家比较熟悉了,Java代码如何进行安全审计呢…

2016-12-27
Web安全

聊一聊服务器的安全基线—安全小课堂第三十九期 

安全基线,是为了明确网络上的相关设备与系统(包括操作系统、网络设备、数据库、中间件在内的所有类型的设备)达到最基本的防护能力要求而制定的一系列基准。本期我们来聊一聊服务器的安全基线。 本期邀请到网易安…

2016-12-15
Web安全

越权漏洞泄露你的隐私—安全小课堂第三十七期 

越权漏洞正在泄露你的隐私。作为一种很常见的逻辑安全漏洞,越权漏洞的危害和影响与对应业务的重要性成正相关。如果存在平行越权的话,就可以查看所有用户的敏感信息,而这些敏感信息在黑产眼中简直就是珍宝。 本期…

2016-12-5
Web安全

交易支付逻辑漏洞小总结—安全小课堂第三十六期 

支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。本期我们来聊一聊交易支付逻辑漏洞。 本期我们邀请到 JSRC资深白帽子种田、紫霞仙子╰(…

2016-11-30
国内资讯

共赴年末安全技术盛宴,京东安全峰会暨2016白帽子颁奖典礼日程全曝光! 

2016年12月16日,京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店召开。京东、腾讯、360等安全专家悉数亮相。 将围绕:如何进行网络安全漏洞挖掘展开深度分享。京东安全在年末倾力打造…

2016-11-28
专题

密码找回逻辑漏洞小总结—安全小课堂第三十五期 

密码找回功能出现逻辑漏洞,利用漏洞修改他人帐号密码。比如重置了管理权限的账户密码,可能导致修改页面,上传shell,服务器被黑掉,可能使得订单与收货地址信息泄露,涉及用户隐私、账户被盗刷等。 本期,我…

2016-10-26
专题

谈谈DNS安全问题——安全小课堂第三十期 

DNS就是把我们访问域名地址进行转换成对应IP地址的一种系统,DNS服务可以用于外部和公司内部,提供主机名到IP地址的转换。本期,我们来聊一聊DNS安全问题。 本期我们邀请到唯品会安全专家Mils  …

2016-10-13
国内资讯

2016 JSRC 安全乌托邦-成都站 

2016年JSRC将面向全国白帽子聚集区域开展安全沙龙活动(北京、上海、杭州、深圳、成都等地)。 主要以增强行业内安全技术交流,建立京东与白帽子间的友好关系;提高京东安全的行业形象为目的开展。 1、 …