代码审计

Web安全 XSS挑战之旅学习总结

XSS挑战之旅学习总结

近期为了公司培训,准备了一套在线靶场平台。在归类XSS,设计题目的时候找到了一套XSS的源码,自己也跟着做了下,感觉挺好,在此记录下。   首先我说下我自己看XSS的思路: 1、先找输入点 2、再找输出点 3、根据输出点位置、格式、显示不断重新尝试payload 第一关 ini_set("display_errors", 0); $str = $_GET["na...
招聘 滴滴出行信息安全部诚聘安全大牛!

滴滴出行信息安全部诚聘安全大牛!

滴滴出行是全球领先的移动出行平台,利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配,为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出行服务。2016年10月,滴滴日完成订单已突破2000万,是全球第二大在线交易平台。 然而,随着IOT时代万物互联的不断加深,网络攻击也日益增多,且攻击所针对的对象不再局限于个人...
系统安全 Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

作者 360vulcan 背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权,并完全控制macOS操作系统内核的战队。在这篇技术...
移动安全 Android 渗透测试学习手册(六)玩转 SQLite

Android 渗透测试学习手册(六)玩转 SQLite

前言 上文讲述了《正文 Android 渗透测试学习手册(五)Android 取证》,本章我们讲继续讲述 Android 渗透测试学习的玩转 SQLite SQLite 是一个开源数据库,具有许多类似于其他关系数据库(如 SQL)的功能。 如果你是应用程序开发人员,你可能还会注意到 SQLite 查询看起来或多或少像 SQL 一样。 在 Android 中选择 SQLite 的...
移动安全 Android 渗透测试学习手册(五)Android 取证

Android 渗透测试学习手册(五)Android 取证

前言 上文讲述了《Android 渗透测试学习手册(四)对 Android 设备进行流量分析》,本章我们讲继续讲述 Android 渗透测试中的Android 取证 5.1 取证类型 取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类: 1,逻辑采集:这是的一种取证方法,其中取证员与设备交互并从文件系统提取数据。该数据可以是任何内容,诸如应用特定数据,联系...
Web安全 安全小课堂第四十五期【域名爆破的原理与工具】

安全小课堂第四十五期【域名爆破的原理与工具】

域名爆破的原理与工具 对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名,还能收集到通过探测目录是不能够探测到后台,能大大提高渗透的成功率。 本期安全小课堂JSRC邀请到了讲师Chora师傅的分享关于域名爆破的专业知识。 感谢Chora师傅的分享,以及 JSRC 白帽子iDear ,王松_Striker ,苦逼司马,恋锋,齐迹,胖猴粉、Stu、沦沦的讨论。 关于分...
代码审计 谈一谈java代码审计—安全小课堂第四十一期

谈一谈java代码审计—安全小课堂第四十一期

安全小课堂第四十一期 Java因具有面向对象、平台独立与可移植性、多线程、动态性等诸多特点成为了主流的开发语言。但只要有代码的地方就有漏洞,PHP代码审计大家比较熟悉了,Java代码如何进行安全审计呢?本期邀请到孙爱萍小伙伴为大家分享Java代码审计。 关于分享者: 孙爱萍是京东高级安全工程师,有着多年的Java代码审计经验,参与京东代码安全审计平台建设。   >...
国内资讯 先知安全技术社区原创文章奖励计划

先知安全技术社区原创文章奖励计划

【安全脉搏与先知安全技术社区正式达成内容合作伙伴关系,双方今后将在资源、高质量内容共享等方面展开深度合作。 在内容上相互分享,资源上相互补充,平台上相互助力,技术上相互支撑。共同推进互联网安全行业生态良性发展。】 亲爱的白帽子们,为了进一步提升先知社区技术交流的氛围和活跃度,先知技术社区特推出原创文章奖励计划,详细规则如下: 原创文章征集计划: 1、我们关注的原创文章类型:漏洞...
安全报告 《书安》第一期

《书安》第一期

  有很多朋友一直关心《书安》什么时候发布,今天《书安》第一期在所有伙伴的共同努力下与你见面啦。不仅有IOS安全、渗透测试、代码审计,更有我们精心准备的隐藏0day彩蛋一枚,小伙伴们是否一眼就能把它找出来呢~我们用心书写安全,愿可以帮助到同我们一样热爱安全的你   安全文献隐藏0Day彩蛋!?没错,这就是《书安》第一期为你精心准备的礼物。 从9月1日宣布前...
招聘 爱奇艺招聘移动端和桌面端安全工程师

爱奇艺招聘移动端和桌面端安全工程师

爱奇艺(iQIYI.COM)网络视频播放平台是国内首家专注于提供免费、高清网络视频服务的大型视频网站。现招聘移动端和Windows桌面端安全工程师。 移动安全工程师 (Android Or IOS) 15K/M – 25K/M 工作地点 上海 or 北京 岗位职责 1. 负责APP(Android 或 IOS)安全需求的提出、安全设计、代码审计、安全测试,提高APP的安全性; ...
安全文献 《安全参考》两周年刊(HACKCTO-201412-24)

《安全参考》两周年刊(HACKCTO-201412-24)

小编的话 时光如白驹过隙,不经意间,《安全参考》已经走过两个年头了,感谢两年来大家的支持,感谢团队小伙伴的辛苦付出!~ 《安全参考》2014年12月第24期,也是2014年最后一期终于又如约跟大家见面了! 在接下来的2015年,我们会更加努力,为大家带来更好的安全技术内容,希望大家继续支持我们,我们一起铸造我们的安全国度!~ 同样,为了感谢大家一直以来的支持和鼓励,我们在这一期...
CTF SCTF Writeup

SCTF Writeup

Misc10 手持两把锟斤拷,口中疾呼烫烫烫 下联是什么呢? Score: 10 Ratio: 8/659 Remain: 0/30 百度得知 http://www.zhihu.com/question/19909094/answer/28933117 手持两把锟斤拷,口中疾呼烫烫烫 脚踏千朵屯屯屯,笑看万物锘锘锘  (X) 脚踏千朵屯屯屯,笑看万物锘锘锘 (√) 注意中文...
独家 安全脉搏重金征稿

安全脉搏重金征稿

我们专注于高质量的原创技术文章分享和安全类新闻报道 。 我们认为 分享就有收获,付出就应有回报;我们了解到很多安全工作者和安全爱好者在工作或研究中有很多很好的素材可以分享。 从此刻起,白帽子或安全从业人员给我们SecPulse投稿,稿件一旦获得通过,就有丰富回报。 我们愿做安全界有态度有料的安全指南,您身边的安全脉搏。 投稿途径: 将您的文章以doc方式发送到我们的审核邮箱 ...

友情链接

合作伙伴