扫一扫
了解小程序
谋定而后动|大型攻防演练加强篇
↑ 点击上方“安全狗”关注我们通过这几年举行的大型攻防演练活动,很多人心里会有这样一个感受:攻防是不对等的。因为攻击方只需要撕开一个点,就会有所“收获”。如同木桶理论一样,防守方只要有一个“薄弱”面,…
实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示
1、背景 2019年6月16日,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植…
JeeCMS漏洞竟沦为黑产SEO的秘密武器?
背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改,植入赌博页面。经深信服安全团队排查,发现大量网页文件被篡改,且被篡改的时间非常密集,如下图所示在2019年3月26日 16:46左右网站目录…
安全小课堂第135期【RedTeam攻击技巧和安全防御】
红队的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点。在国内,进攻方为蓝军,防守方为红军。蓝军我自己习惯称为RedTeam,红蓝对抗的意义在于…
安全小课堂第134期【浅谈URL跳转漏洞的挖掘与防御】
随着业务发展,越来越多的Web应用需要与公司内部其他应用甚至外部第三方应用交互,将用户引导至不同功能页面。在不同功能页面跳转的过程中难免出现一种常见且利用门槛较低的漏洞——URL跳转漏洞,该漏洞像XS…
安全元素招聘安全工程师
公司简介:安全元素由原Wooyun核心团队创立,致力于为企业级用户提供创新的安全产品。我们为每位成员提供良好的待遇和充分的空间,希望你的加入能促进我们的目标早一步达成——让世界不再发生安全事故,让安全…
每日优鲜诚聘安全人才
企业名称:每日优鲜企业简介:每日优鲜是专注于优质生鲜的移动电商,致力于重构供应链,链接优质生鲜生产者和消费者,为用户提供极致的生鲜电商服务体验。每日优鲜安全部刚成立不久,诚邀各位加入,扁平化管理,部门…
CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被…
T级攻击成为常态,你的DDoS高防IP系统准备好了吗?
DDoS防御发展史DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御…
威胁猎杀实战(二):NIDS和HIDS关联
防御终将失败目录 1.我被黑了吗?继续之前,我们先尝试回答以下问题:有主机下载了EXE/ELF(可执行文件)? --> YES --> 木马?嗯哼?下载的EXE/ELF运行了吗…
[红日安全]代码审计Day10 — 程序未恰当exit导致的问题
本文转载自先知社区:https://xz.aliyun.com/t/2668 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会