扫一扫
了解小程序
【年度专题】安全脉搏年度优秀作者评选活动兼年末福利派送!!
夏雨冬雪 北转星移又是一年尾声翻阅过去 复盘总结 方能有所进步今年是2020年1月3日快要过年了呢在2019年 感谢各位大大对脉搏的支持与厚爱脉搏在此由衷的给大家鞠个躬为了感谢各位对安全脉搏社区的热情…
最高五万元现金!TSRC腾讯云业务安全专项今日开战
产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照,“云安全”也因此显得更为重要。互联一切,连接未来,同样也需要所有正义的白帽子的力量。基于此,TSRC将…
【干货】日志管理与分析(四)–日志管理规程
接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都…
国家认证!安识正式获得高新技术企业认定
安|识|科|技盼望着,盼望着,春天来了上海安识网络科技有限公司正式通过国家高新技术企业认证收到由上海市科学技术委员会、上海市财政厅、国家税务总局上海市税务局联合颁发的《高新技术企业证书》安识三年,始终…
有个姑娘网恋奔现发现自己被人卖了,跟她见面的是另一个人
大家好,我是凌云十多天前,我接到一条线索,原本以为是一件很普通的事,当我追查的时候发现和暗网有牵连,自己不但暴露了还被对方反查到真实身份。这件事得从今年的2月10日说起,那天我和平常一样登公众号后台看…
从安全的角度看彭博间谍芯片报道的真实性
前言今天纠结了很久,要不要写这个敏感的话题。但是我想了想还是写吧,真正懂这块的人不太多,愿意拿出来讲的更少 。我虽然早已离开安全行业,但我是少数了解secure boot,UEFI,fuse…
我的AI安全检测学习笔记(一)
0x01 前言前段时间看了碳基体和Webber等大佬的几篇大数据安全的文章,学到了很多,现在做个总结。个人觉得在大数据安全领域中,基于大数据的AI安全检测平台可以算是大数据安全的主流系统(因为统计分析…
浅谈企业内部安全漏洞的运营(一)——规范化
一提到漏洞,不少安全工程师又爱又恨。爱在,挖掘和复现漏洞本身,就是特别有意思的事情,能登上国内各大SRC排行榜,进入谷歌名人堂、被微软致谢是让人充满成就感的事情。恨在,如果企业真的发现的漏洞多了,就有…
电信诈骗吸金包养女大学生,全县跟风骗子成灾 | 黑客密探
「黑客密探」系列是安在尝试的半虚构写作故事由王林讲述都市黑客历险传说多数内容基于真实社会新闻,进行虚构式报道写作以达到娱乐、警醒目的那天我正在吃泡面,王森突然叫起来:“哥,又自杀一个。”我抬头看他,面…
催收公司的红玫瑰 | 黑客密探
“这就是催收公司。”“好的,王林先生,你反应的情况,我们都笔录了,接下来的事就交给我们。你去隔壁拿好随身物品,可以走了。”刚才警察叫的王林是我。我是心理医生,在上海浦东开心理咨询诊所,专为都市男女按摩…
【脉搏沉淀系列】未授权访问漏洞总结
前言 今年5月,比特币勒索病毒WannaCry席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索…
【知识库】 文件操作漏洞面面观
文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径…
渗透测试中的Bypass技巧(I)之架构层绕过WAF
本文《渗透测试中的Bypass技巧(I)之架构层绕过WAF》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友…
智能硬件分析-京东来点光波入网
> 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 > 先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 前…
密码找回逻辑漏洞小总结—安全小课堂第三十五期
密码找回功能出现逻辑漏洞,利用漏洞修改他人帐号密码。比如重置了管理权限的账户密码,可能导致修改页面,上传shell,服务器被黑掉,可能使得订单与收货地址信息泄露,涉及用户隐私、账户被盗刷等。 本期,我…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼