扫一扫
了解小程序
浅谈APP的污点分析
背景APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置…
浅谈 Kubernetes 安全风险 Part.1
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube …
新环境中的工控系统安全风险及防护技术
引言工控系统是工业生产的核心中枢,广泛应用在各大工业行业领域,在网络化发展的新环境下,工控系统更是关键基础信息设施的中枢神经系统。随着国家推进工业互联网建设,传统工控系统的过程管控、数据采集、程序设计…
专家精品| 从被动响应到主动感知:云原生自动化应急响应实战
最近参加了Xcon2020安全技术峰会,趁热打铁跟大家聊聊云平台上的原生自动化应急响应。随着云计算的大规模普及,公有云的应急响应趋势已逐渐从"被动响应"发展为"主动感知&…
安全元素招聘安全工程师
公司简介:安全元素由原Wooyun核心团队创立,致力于为企业级用户提供创新的安全产品。我们为每位成员提供良好的待遇和充分的空间,希望你的加入能促进我们的目标早一步达成——让世界不再发生安全事故,让安全…
华福证券有限责任公司安全技术岗招聘
华福证券前身为福建省华福证券公司,成立于1988年6月,是我国首批成立的证券公司之一。公司坚持创新发展和合规经营并重,构建起包括证券经纪、融资融券、资产管理、保荐承销和新三板主办等完整的证券全牌照业务…
iOS URL Schemes与漏洞的碰撞组合
前言iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见:今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL …
安全小课堂第121期【URL注入攻击】
URL注入攻击,与XSS、SQL注入类似,也是参数可控的一种攻击方式。URL注入攻击的本质是URL参数可控。攻击者可通过篡改URL地址,修改为攻击者构造的可控地址,从而达到攻击目的。JSRC …
互联网企业安全建设思考与实践
目录一、安全与业务的关系二、互联网企业安全建设整体思路三、互联网企业面临安全风险与影响四、互联网企业核心安全目标五、互联网企业核心安全能力建设六、互联网企业安全蓝图七、互联网企业安全整体视角八、如何落…
openwrt-rpcd服务ACL配置错误风险分析
openwrt-rpcd服务ACL配置错误风险分析安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言openwrt 是一个用于的 路由器 的开源系统。其他类似的路由器系统…
上网终端漏洞威胁情报报告
0x00 开篇现如今,会议室的智能电视、智能化的加热和空调系统、互联网连接的电灯、智能设备控制的生产过程、智能手表和健身器材几乎可以说是无处不在。而这些还仅仅只是现在企业物联网(IoT)的非常小的一部…
选择在不同的维度做防御
选择在不同的维度做防御 攻击的方法千千万万,封堵同一个安全风险的防御方法往往不止一种,如何选择性价比最高的手段是甲方安全从业者需要权衡的。 技术实现维度场景 在纵深防御的概念中企业安全架构是层层设防,…
重庆潮讯信息技术招聘网络安全工程师
重庆潮讯信息技术有限公司招聘 网络安全工程师 渗透方向 岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试; 2、提供网络安全攻防技术培训演练及应急响应工作。 3、对互联…
安全脉搏 专注于企业安全服务
一、你所不知道的安全脉搏 安全脉搏(SecPulse.com)致力于独家优质技术文章和安全报告分享,关注于业内高质量安全讯息及安全事件。 分享技术,悦享品质,关注安全是安全脉搏宗旨。 安全脉搏(ser…
SCADA网络fuzzing测试及防护
使用工控漏扫对SCADA系统的各个组成模块进行安全检查,会让整个工控网络的安全风险无处遁形;通过对部分未公开漏洞的工控机的fuzzing测试,可以较为准确的发现这些未公开漏洞的工控机存在的安全风险;针…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼