安全脉搏

43

文章

9

积分

0

收藏

0

关注

0

粉丝

京东安全应急响应中心

至今

2018-10-16
脉搏文库

安全小课堂第114期【Vulkey_Chen的白帽子之路】 

JSRC从2013年成立到现在,白帽师傅和我们共同经历了5个春秋,在这些不长不短的日子里,JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事,有些感人,有些励志,也有些坎坷。看上去,白帽子们的日子很…

2018-10-15
资讯

参加国际安全大会,再也不必担心你的签证和差旅问题! 

前阵子还有安全圈儿朋友跟我抱怨,为什么有名气的安全大会都在国外举办,每次参会的差旅费都让人肝儿颤。而且!签证被拒也是常有的事儿!搁今天,我就可以傲骄的告诉他,你想要的世界顶尖安全大会来中国了,而且还是…

2018-10-12
Web安全

安全小课堂第113期【二次注入漏洞挖掘】 

Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的…

2018-10-11
安全建设

安全小课堂第112期【安全日志分析系统建设】 

日志分析在入侵检测中的应用越来越广泛。尤其在甲方安全的建设当中,由于种种原因,数据只能从日志当中去获取,这也给安全日志分析领域带来了一线生机,使其得以发展。在甲方安全工作当中,会使用分析日志的方式去发…

2018-7-18
CTF

安全小课堂CTF实战系列——加了逆向难度的PWN题 

JSRC安全小课堂CTF实战系列,将不定期为大家放出CTF赛事的题目解析以供CTF爱好者参考学习。今天为大家带来的是2018年的看雪·京东CTF大赛里的一道加了逆向难度的PWN题。设计思路题目设计C+…

2018-6-28
资讯

JSRC安全小课堂100期:对的事,就坚持 

哈维尔说,我们坚持一件事,并不是因为这样做了会有效果,而是坚信,这样做是对的。做点什么。从2016年到2018年800多个日子156篇文章138位讲师100次分享JSRC坚信 安全小课堂就是这件“对的…

2017-12-29
资讯

京东安全峰会全程回顾 

安全风云际会,技术引领下的京东安全展露锋芒第五届京东安全峰会——格物致知,聚力安全于2017.12.21在北京长城饭店圆满落下帷幕。会上,来自中国大陆、美国、英国、新加坡、中国台湾5个国家和地区的国内…

2017-8-14
安全建设

安全小课堂第六十九期【企业安全基础框架】 

运维安全是企业安全保障的基础,与web安全、移动安全、业务安全等环节共同构成了企业的安全防御体系,并且运维出现安全问题危害严重。 因此,因此运维安全往往是企业开始做安全的第一步。 JSRC 安全小课堂…

2017-5-8
国内资讯

2017 JSRC安全乌托邦沙龙-西安站 

5月13日,JSRC乌托邦沙龙 西安站 活动预告 2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是…

2017-4-26
文章

智能硬件漏洞挖掘入门指导—安全小课堂第五十三期 

随着科技的发展,智能硬件逐渐进入人们的生活。比如扫地机器人、智能冰箱、智能音箱等。一方面智能硬件给人们的生活带来了前所未有的便利,但另一方面智能硬件也潜藏着安全危险,智能硬件网络安全方面的漏洞是导致危…

2017-2-27
系统安全

安全小课堂第四十六期【Redis 未授权访问漏洞】 

Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 …

2017-2-20
Web安全

安全小课堂第四十五期【域名爆破的原理与工具】 

域名爆破的原理与工具 对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名,还能收集到通过探测目录是不能够探测到后台,能大大提高渗透的成功率。 本期安全小课堂JSRC邀请到了讲师Chora…

2017-2-14
安全招聘

京东信息安全部2017招聘各类人才 

京东商城是中国B2C市场最大的3C网购专业平台,是中国电子商务领域最受消费者欢迎和最具影响力的电子商务网站之一。 京东安全应急响应中心现诚意招聘各类人才。 网站:http://security.jd.…

2017-1-16
Web安全

详解XPath注入—安全小课堂第四十二期 

XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。本期邀请到JSRC白帽子恋锋…

2017-1-7
代码审计

谈一谈java代码审计—安全小课堂第四十一期 

安全小课堂第四十一期 Java因具有面向对象、平台独立与可移植性、多线程、动态性等诸多特点成为了主流的开发语言。但只要有代码的地方就有漏洞,PHP代码审计大家比较熟悉了,Java代码如何进行安全审计呢…