扫一扫
了解小程序
浅析MySQL恶意服务器读取文件原理
前言注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱…
web漏洞挖掘指南-前端跨域漏洞
一.何为跨域1.设想一种场景,一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面,高度和宽度的设置和真实的银行官网一样,当用户访问恶意网站并登录时,攻击者就可以利用恶意脚本通过XMLHttp…
货拉拉安全部招聘(waf研发/安全运营/前端/后端/产品)
货拉拉信息安全部2021夏季招聘来袭!想跟我们帅气的小哥哥漂亮的小姐姐做同事吗加入我们,你将拥有每日下午茶、节假日福利、季度团建...心动跃跃欲试的你 赶紧把简历投过来关于货拉拉货拉拉是一家互联网物流…
企业安全体系建设之路之Web安全篇
目前的网络攻击主要还是以WEB攻击为主流,毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视,Web的攻击成本逐渐高于了防御成本,导致业务中Web安全漏洞的逐渐减少,甚至常规…
安全小课堂第125期【业务逻辑漏洞挖掘】
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞JSRC 安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行…
互联网公司移动安全领域的探索与实践
前言由于移动互联网的普及,移动端应用已经取代传统的PC与Web端,覆盖了几乎所有的互联网业务。与此同时,行业内同类产品的竞争、黑色产业的视角也逐渐转移到了移动端的业务上,直接导致近几年移动端安全攻防愈…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
