京东SRC

文章数:39

积分: 2

京东安全应急响应中心

至今

2018-7-18
CTF

安全小课堂CTF实战系列——加了逆向难度的PWN题 

JSRC安全小课堂CTF实战系列,将不定期为大家放出CTF赛事的题目解析以供CTF爱好者参考学习。今天为大家带来的是2018年的看雪·京东CTF大赛里的一道加了逆向难度的PWN题。设计思路题目设计C+…

2018-6-28
资讯

JSRC安全小课堂100期:对的事,就坚持 

哈维尔说,我们坚持一件事,并不是因为这样做了会有效果,而是坚信,这样做是对的。做点什么。从2016年到2018年800多个日子156篇文章138位讲师100次分享JSRC坚信 安全小课堂就是这件“对的…

2017-12-29
资讯

京东安全峰会全程回顾 

安全风云际会,技术引领下的京东安全展露锋芒第五届京东安全峰会——格物致知,聚力安全于2017.12.21在北京长城饭店圆满落下帷幕。会上,来自中国大陆、美国、英国、新加坡、中国台湾5个国家和地区的国内…

2017-8-14
安全建设

安全小课堂第六十九期【企业安全基础框架】 

运维安全是企业安全保障的基础,与web安全、移动安全、业务安全等环节共同构成了企业的安全防御体系,并且运维出现安全问题危害严重。 因此,因此运维安全往往是企业开始做安全的第一步。 JSRC 安全小课堂…

2017-5-8
国内资讯

2017 JSRC安全乌托邦沙龙-西安站 

5月13日,JSRC乌托邦沙龙 西安站 活动预告 2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是…

2017-4-26
文章

智能硬件漏洞挖掘入门指导—安全小课堂第五十三期 

随着科技的发展,智能硬件逐渐进入人们的生活。比如扫地机器人、智能冰箱、智能音箱等。一方面智能硬件给人们的生活带来了前所未有的便利,但另一方面智能硬件也潜藏着安全危险,智能硬件网络安全方面的漏洞是导致危…

2017-2-27
系统安全

安全小课堂第四十六期【Redis 未授权访问漏洞】 

Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 …

2017-2-20
Web安全

安全小课堂第四十五期【域名爆破的原理与工具】 

域名爆破的原理与工具 对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名,还能收集到通过探测目录是不能够探测到后台,能大大提高渗透的成功率。 本期安全小课堂JSRC邀请到了讲师Chora…

2017-2-14
安全招聘

京东信息安全部2017招聘各类人才 

京东商城是中国B2C市场最大的3C网购专业平台,是中国电子商务领域最受消费者欢迎和最具影响力的电子商务网站之一。 京东安全应急响应中心现诚意招聘各类人才。 网站:http://security.jd.…

2017-1-16
Web安全

详解XPath注入—安全小课堂第四十二期 

XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。本期邀请到JSRC白帽子恋锋…

2017-1-7
代码审计

谈一谈java代码审计—安全小课堂第四十一期 

安全小课堂第四十一期 Java因具有面向对象、平台独立与可移植性、多线程、动态性等诸多特点成为了主流的开发语言。但只要有代码的地方就有漏洞,PHP代码审计大家比较熟悉了,Java代码如何进行安全审计呢…

2016-12-27
Web安全

聊一聊服务器的安全基线—安全小课堂第三十九期 

安全基线,是为了明确网络上的相关设备与系统(包括操作系统、网络设备、数据库、中间件在内的所有类型的设备)达到最基本的防护能力要求而制定的一系列基准。本期我们来聊一聊服务器的安全基线。 本期邀请到网易安…

2016-12-15
Web安全

越权漏洞泄露你的隐私—安全小课堂第三十七期 

越权漏洞正在泄露你的隐私。作为一种很常见的逻辑安全漏洞,越权漏洞的危害和影响与对应业务的重要性成正相关。如果存在平行越权的话,就可以查看所有用户的敏感信息,而这些敏感信息在黑产眼中简直就是珍宝。 本期…

2016-12-5
Web安全

交易支付逻辑漏洞小总结—安全小课堂第三十六期 

支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。本期我们来聊一聊交易支付逻辑漏洞。 本期我们邀请到 JSRC资深白帽子种田、紫霞仙子╰(…

2016-11-30
国内资讯

共赴年末安全技术盛宴,京东安全峰会暨2016白帽子颁奖典礼日程全曝光! 

2016年12月16日,京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店召开。京东、腾讯、360等安全专家悉数亮相。 将围绕:如何进行网络安全漏洞挖掘展开深度分享。京东安全在年末倾力打造…