变态！00后大学生用果照要挟女生，后来…

.

  凌云 2天前

3,425 1 8

【官宣】安识科技荣获“2019年度上海市网络与信息安全服务推荐单位”称号

暨2018年10月当选上海市信息安全行业协会理事单位后，上海安识网络科技有限公司（以下简称“安识科技”）不负众望，继续履行安全服务职责，贯彻奋斗精神，于1月份荣获“2019年度上海市网络与信息安全服务…

  安识科技 2天前

1,392 0 1

“答应我，别做违法事”——我是如何劝色情网站操控者从良的

                           “我顺…

  凌云 6天前

2,125 1 13

我被人吞了一部手机，调查后发现对方是淘宝打假人

“ 现在诞生了一个职业，他们混迹淘宝高仿店，利用淘宝打假去申请退款，还有人利用淘宝漏洞去恶意退款良心商家，一些商家害怕不良记录只能忍气吞声，淘宝打假人混的好的一个月收入能有两万以上。”大家好…

  凌云 6天前

5,391 1 22

webpack带来的安全风险

最近在资产收集过程中，发现越来越多的vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器（modu…

  ChaMd5安全团队 16天前

2,565 0 11

UEBA架构设计之路3：复杂事件处理引擎

鸣     谢VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活…

  唯品会SRC 17天前

1,721 0 2

【专题】搞安全的，过年回家，如何向父母介绍自己的工作

                 小伙伴们大家好春节将至脉搏给大家拜个早年又是一年归家时爸妈总会担心我们关切的…

  SecPulse 18天前

3,144 0 2

UEBA架构设计之路2：数据接入和准备

VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活动最终解释权归VSRC所有）上篇引…

  唯品会SRC 19天前

1,772 0 1

安全研究者的自我修养（续）

接上篇继续聊安全研究者的自我修养，上篇重点讲技术修炼，本篇聊聊行业现象、谈谈沉淀、情怀等等。11、工具与方法论沉淀虽说代码审计是项必备技能，但终究是项体力活。有些漏洞（比如逻辑漏洞）可能就需要人工审计…

  漏洞战争 2019-01-17 10:30:48

3,970 0 5

Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞

序言最近爆出了Thinkphp5.0.*全版本代码执行，其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析：文件位置：\thinkphp\library\think\Request.ph…

  jkgh006 2019-01-15 13:58:45

3,394 0 22

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

  倾旋 2019-01-10 15:37:49

4,012 0 11

安全研究者的自我修养

在上篇文章《推荐今年C3黑客大会上的几个议题》中提到”Attacking Chrome IPC“这个议题，我觉得该议题最大的亮点是在前半场，作者nedwill是之前在Hack2Win大赛上因攻破Chr…

  漏洞战争 2019-01-10 10:30:53

6,102 0 6

【干货】高级持续渗透第七季-demo的成长

 本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。 https://micropoor.blogspot.com/2018/12/php.html …

  Micropoor 2019-01-04 16:30:51

2,892 0 7

密码学幼稚园 丨 密码朋克的社会实验（二）

密码朋克奠定了互联网的许多底层技术和通信协议，从 RSA 到 HTTPS，从 Tor 到区块链。上一篇聊了暗网，这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚，大概连当目录都不够。因此，我…

  云鼎实验室 2019-01-02 13:55:27

4,379 0 5