扫一扫
了解小程序
一份通告引发的内网突破
这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一…
H5页面漏洞挖掘之路-混淆篇
这是 酒仙桥六号部队 的第 97 篇文章。全文共计2489个字,预计阅读时长8分钟。前言针对上次我们提交漏洞之后,我们再次查看JS代码,定位加密函数和解密函数的…
H5页面漏洞挖掘之路-加密篇
这是 酒仙桥六号部队 的第 43 篇文章。全文共计1653个字,预计阅读时长6分钟。前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台…
字节跳动“安全范儿” 高校挑战赛全面启动!
Empower Security Enrich Life2020年9月15日,字节跳动“安全范儿” 高校挑战赛正式开启。赛事由字节跳动安全与风控团队发起并主办,分为ByteCTF和ByteHACK两个…
察言观色也能挖到0day?在聊天记录中的漏洞挖掘
这是 酒仙桥六号部队 的第 30 篇文章。全文共计2229个字,预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中,会有大量时间是对着代码的。有时…
老司机谈PHP代码审计的入门篇
代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇…
安全工程师-【贝壳找房】21届校招内推火热进行中
公司介绍:贝壳找房创立于2018年初,定位于技术驱动的品质居住服务平台。贝壳找房致力于聚合和赋能全行业的优质服务者,打造开放合作的行业生态,为消费者提供包括二手房、新房、租赁和家装等全方位的居住服务。…
永安在线(原威胁猎人)招聘人才
公司简介深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月,致力于基于对黑灰产的布控能力,为互联网及金融行业提供反欺诈解决方案,为公安提供网络犯罪打击工具。由猎豹移动、泰岳梧桐…
暗泉信息/职等你来~Base:北京/大连
走进暗泉大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领…
代码审计 | 利用思维导图快速读懂框架和理清思路
学习代码审计要熟悉三种技术,分四部分走一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚…
360政企安全集团华东安服事业部招聘
360政企安全集团华东安服事业部招聘工作地点:Base 南京/上海/杭州联系方式:简历可发:chenyaoyang@360.cn(简历投递请注明来自安全脉搏)招聘岗位:安全服务工程师(初、中、高级)7…
【信安世纪招聘】 令人心动的Offer,请查收
公司简介:河南信安世纪科技有限公司(以下简称:信安世纪)成立于2003年,是一家专业从事计算机网络信息安全技术研究、产品开发及系统集成服务的高新技术企业,主要为政府、运营商、金融、教育等行业提供应用安…
华为云安全渗透测试团队诚招渗透测试工程师
岗位职责1.对云环境网络、基础设施与防护进行漏洞挖掘和漏洞研究,评估华为云环境的安全性2.对云应用、软件和系统等进行安全测试和评估,挖掘华为云产品存在的安全漏洞岗位要求学历本科及以上,毕业证、四级英语…
漏洞挖掘 | 如何开启被动挖漏技能
首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz,而Fuzz我们就常用的工具就是Burpsuite,当你有基本的Web安全基础的时候,就可以开始尝试去挖掘漏洞了…
彰显生态力量 安全脉搏生态插件大赛火热开启
安全脉搏生态插件社区正式迎来全新的赛季!9月10日正式起航。生态插件官网:https://x.secpulse.com安全脉搏生态插件社区意在连接优秀的漏洞挖掘、安全分析白帽与安全研究人员及各类企业。…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会