扫一扫
了解小程序
密码找回逻辑漏洞小总结—安全小课堂第三十五期
密码找回功能出现逻辑漏洞,利用漏洞修改他人帐号密码。比如重置了管理权限的账户密码,可能导致修改页面,上传shell,服务器被黑掉,可能使得订单与收货地址信息泄露,涉及用户隐私、账户被盗刷等。 本期,我…
安全扫描自动化检测平台建设(Web黑盒下)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒中) 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩…
谈谈DNS安全问题——安全小课堂第三十期
DNS就是把我们访问域名地址进行转换成对应IP地址的一种系统,DNS服务可以用于外部和公司内部,提供主机名到IP地址的转换。本期,我们来聊一聊DNS安全问题。 本期我们邀请到唯品会安全专家Mils …
安全扫描自动化检测平台建设(Web黑盒 中)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒上) 安全自动化扫描平台建设——扫描平台设计 1.指纹识别 指纹识别…
安全扫描自动化检测平台建设(Web黑盒上)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期,国内的工具相应缺乏,笔者曾…
聊聊app手工安全检测–安全小课堂第二十七期
上集回顾:深聊waf那些事儿(二)——安全小课堂第二十六期 安全小课堂第二十七期 借助相关工具进行针对性的测试,就是app手工安全检测。隐患、风险点距离实际的漏洞利用还有一定距离, 即使是用借助语法分…
基于burp插件的安全测试
注:本文为“小米安全中心”原创,作者: ECHO,转载请联系“小米安全中心” 上期回顾:证书检测二三事 前言 burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重…
深聊waf那些事儿(二)——安全小课堂第二十六期
上集回顾:深聊waf那些事儿(一)——安全小课堂第二十五期安全小课堂第二十六期 waf是web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求…
汽车CAN协议hacking
一、介绍 我们介绍一个新的系列,那就是CAN和汽车hacking,首先我们介绍CAN协议并讨论汽车网络的工作原理。 1986年,Bosch引入了控制局域网协议(the Controller AreaN…
深聊waf那些事儿(一)——安全小课堂第二十五期
安全小课堂第二十五期 waf是web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以…
XPwn 2016 | 做安全就做未来安全
做安全就要做未来安全! 8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。 “XPwn未来安全探索盛会”是XCo…
浅谈内网渗透—安全小课堂第二十三期
安全小课堂第二十三期 拿到企业或者公司的内网权限,然后从内网得到最有价值的战果,这就是内网渗透。 其危害不言而喻,影响到公司内部代码泄露与重要信息泄露等。 各种信息泄漏直接导致的后果是,可以给黑客留下…
中、小企业如何自建免费的云WAF
注:本文为“小米安全中心”原创,作者: netxfly ,转载请联系“小米安全中心” 上期回顾:技术分享|利用恶意软件检测服务向服务提供商植入恶意软件(二) 概述 WEB攻击是十几年来黑客攻击的主流技…
深度揭秘苹果地下产业链中的澳门博彩
如今这个年代水果机越来越多,可博彩的短信也越来越频繁,和骚扰电话一样,群发给全国的水果机用户呢,你一天可能会收到十条这样的短信,但你绝对不知道这背后隐藏着这么多产业链! 一,澳门博彩让你去开幕节啦! …
黑客军团第二季
英文全名Mr.Robot,第2季(2016)USA. 第一季参见 安全脉搏黑客题材电影《黑客军团》 本季看点: Cristofer将继续饰演邪恶集团的头目Phillip Price,而Corneli…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会
2019腾讯安全国际技术峰会
CCFTF18:数据安全与风险防控研讨会
DEF CON CHINA
MOSEC移动安全技术峰会
2019补天白帽大会
429首都网络安全日
2050@2019 DEFCON GROUP黑客沙龙
WBSC世界区块链安全大会【启动仪式】北京站、成都站、杭州站
EISS-2019 企业信息安全峰会
第十九届中国国际石油石化技术装备展览会
2019 Black Hat Asia