年末巨献|与其转发锦鲤，不如来MiSRC挖挖洞！

时间过得好快转眼间2018只剩最后一个月了过冬的棉衣毛裤都安排上了吗？现在的钱包撑的到年末吗？当初立下的flag实现了吗？眼看着2018年的余额不足21天了与其转发锦鲤不如来MiSRC挖挖洞！是的，M…

  小米SRC 2天前

1,565 0 1

迪拜出现IoT安全神器？“窃听风云”、“黑客帝国”都输给了它 迪拜HITB SecConf聚焦物联网安全 360唐青昊、庄园带来解决方案

迪拜，这座“一半海水一半沙漠”的城市，最近聚集了一大批来自世界各地的黑客，他们到底在“密谋”什么呢？当地时间11月25日，第15届HITB SecConf安全大会在迪拜召开。HITB SecConf作…

  360核心安全 11天前

418 0 0

11月29日小米将在北京召开小米IoT安全峰会

11月29日，小米将在北京昆泰酒店召开第二届小米IoT安全峰会，这场峰会的主题是“万物互联·共筑安全生态”。本次活动将在当天上午9点30开始，下午5点结束。通过大会官网获悉，本次大会采用嘉宾邀请+网上…

  小米SRC 17天前

1,702 0 0

第二届小米IoT安全峰会，最全参会指南！

预知未来的最好方法就是亲手创造。过去五年，小米集团投资或孵化了超过100家智能硬件公司，建成了全球最大的消费类IoT平台，连接超过1.15亿台智能设备，AI语音服务累计唤醒50亿次。小米AIoT-万物…

  小米SRC 22天前

4,199 0 3

2018第一届爱奇艺安全沙龙PPT分享

11月17日，“2018第一届安全沙龙”在上海爱奇艺创新大厦顺利举行，可能现场有哪位是晴天宝宝吧，前一天还是小雨淅淅，活动当天就是阳光明媚了。现场的人气也是很足的，大家都早早的来到现场等待活动的开始，…

  71SRC 25天前

2,670 0 6

双十一安全牛课堂福利再度席卷

双11送课，为你省下一部iPhone XS Max又是一年双11，安全牛课堂（https://edu.aqniu.com/）火力全开，四重好礼优惠大放送！高校生免费领课，全站课程直降200元，至尊技术…

  安全牛课堂 2018-11-01 15:34:39

3,445 0 4

第一届爱奇艺安全沙龙 正在报名中……

第一届爱奇艺安全沙龙 正在报名中……活动信息【时间】2018年11月17日（周六）【地点】上海市长宁区临虹路365号爱奇艺创新大厦10F【议程】议题介绍：·《爱奇艺安全的实时智能化实践》Da…

  71SRC 2018-10-31 15:23:45

724 0 1

“双11”成流氓软件狂欢节 侵权推广频次暴增200倍

临近双十一，流氓软件开启一波推广高潮。用户只要安装"2345好压"、"2345看图"、"2345拼音"、"2345浏览器"…

  火绒安全 2018-10-30 15:13:28

4,870 0 1

DDoS攻防：一场古老战争的“新发展”

DDoS趋势的一些变化从今年3月份起，世界上最大的DDoS攻击记录到了1.7 Tbps，是一个普通家庭带宽出口的数十万倍，几乎可以横扫互联网，作为一个生存了20年之久的古老攻击形式，我们看到了今年来D…

  阿里云安全 2018-10-23 10:27:11

1,711 0 0

安全报告 | 从恶意流量看2018十大互联网安全趋势

导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往无前。其事虽殊，其理…

  云鼎实验室 2018-10-22 17:24:46

4,991 1 2

typecho ssrf 分析

typecho 在2017年10月左右爆出过一个ssrf漏洞，可用于攻击内网服务。本文从php代码层面分析了一下漏洞的触发原理，希望能对阅读者有一定帮助。通过diff发现var\Widget\XmlR…

  小米SRC 2018-10-17 14:20:37

1,763 0 7

陌陌公益 | 建设互联网安全防护林，为我们的家园种下一棵树

2018年，蚂蚁金服联合陌陌SRC等11家安全应急响应中心（SRC），发起「互联网安全防护林」项目，通过实际行动，让网络安全生态与现实环保生态同行，为生态保护贡献自己的力量。互联网安全防护林项目以「o…

  陌陌SRC 2018-10-15 17:52:02

1,875 0 3

参加国际安全大会，再也不必担心你的签证和差旅问题！

前阵子还有安全圈儿朋友跟我抱怨，为什么有名气的安全大会都在国外举办，每次参会的差旅费都让人肝儿颤。而且！签证被拒也是常有的事儿！搁今天，我就可以傲骄的告诉他，你想要的世界顶尖安全大会来中国了，而且还是…

  京东SRC 2018-10-15 15:15:23

4,188 0 5

渗透技巧——利用虚拟磁盘实现的“无文件”

0x00 前言在渗透测试中，常常会使用代码注入、内存执行、注册表、powershell或是wmi等无文件的技术，增加被检测和分析的难度。站在渗透的角度，某些条件下并不能做到整个过程的“无文件”，需要向…

  3gstudent 2018-10-12 15:30:15

3,324 1 1