招聘 河北龙瀚高薪引进 安全技术总监、高级安全工程师等人才 企业简介 河北龙瀚集团,成立于2012年,座落在美丽的历史文化名城——邯郸。集团公司注册资金1亿元,集团主营项目涵盖软件系统整体设计开发、网络信息安全、大数据开发与应用、行业媒体平台等多个业务板块。公司办公总占地面积2000余平米,现有员工120余人,是一支技术精良、勇于进取的专业化队伍。公司立足互联网信息领域,凭借先进的技术理念,科学的管理方式,过硬的产品质量,合理的价格体系... 2017 /7/17 9:59 沙发 8,469 招聘
Web安全 跟着DVWA学Web安全开发 0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 本文将从DVWA中包含的各种漏洞来学习基本的Web安全开发中的需要注意的问题,本文旨在为Web开发中的新手提供一些安... 2017 /7/11 17:08 2 条评论 8,008 Web安全
Web安全 phpcms_v9.6.0_sql注入与exp 今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了 phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relac... 2017 /4/10 12:13 3 条评论 14,926 Web安全
系统安全 安全小课堂第四十六期【Redis 未授权访问漏洞】 Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 ISC 安全训练营讲师,Qcon、Wot、京东安全峰会等重要会议讲师; JSRC核心白帽子、TSRC核心白帽子。 专注于应用安全、渗透测试、安全架构、漏洞挖掘等领域。 ... 2017 /2/27 19:08 1 条评论 5,551 系统安全
Web安全 小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期 前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白如何学习挖掘漏洞。很荣幸邀请到了土夫子、Alex、Blood_zer0为大家进行分享。 1、小白怎么入门? 土夫子 入门没太多的技巧,主要还是学习与积累。比如对于没安全基础的人(如... 2017 /2/14 15:30 沙发 4,713 Web安全
安全建设 一个人的“安全部” 前言 我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型,此篇文章进行了一个总结,期间也碰到了的很多坑和坎,这里再次感谢帮助过我的朋友们,感谢MottoInTeam小伙伴。由于涉及到企业攻防,有些内容的细节部分这里不方便展开。 对本篇文章有任何问题都可加我微信一起探讨WeChat:atiger77 目录 0×01. 情况概述... 2017 /2/10 17:30 沙发 3,751 安全建设
代码审计 谈一谈java代码审计—安全小课堂第四十一期 安全小课堂第四十一期 Java因具有面向对象、平台独立与可移植性、多线程、动态性等诸多特点成为了主流的开发语言。但只要有代码的地方就有漏洞,PHP代码审计大家比较熟悉了,Java代码如何进行安全审计呢?本期邀请到孙爱萍小伙伴为大家分享Java代码审计。 关于分享者: 孙爱萍是京东高级安全工程师,有着多年的Java代码审计经验,参与京东代码安全审计平台建设。 >... 2017 /1/7 19:01 2 条评论 8,385 代码审计
Web安全 我的WafBypass之道(SQL注入篇) 【本文转自安全脉搏战略合作伙伴先知技术社区 原帖地址 安全脉搏编辑huan9740整理发布】 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵,不知如何是好,能搜到的各 种姿势也是然并卵。 但是积累姿势的过程也是迭代的,那么就有了此文,用来总 结一些学习和培养突破waf的思想。 可能总结... 2016 /11/23 16:16 3 条评论 6,669 Web安全
Web安全 浅谈PHP安全开发 注:本文为“小米安全中心”原创,作者: Think Again ,转载请联系“小米安全中心” 上期回顾:基于burp插件的安全测试 PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也经常会产生各种漏洞,那么我们该怎样有效的防护这些漏洞呢?今天就来讨论下PHP开发安全防护。 当年PHP还是PHP4这个版本时,多数项目用着混编的模式(前端代码和PHP代码未分离)进... 2016 /9/19 0:41 2 条评论 4,906 Web安全
专题 burpsuite实战指南(II) 继续burpsuite实战指南(I)来 第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Sc... 2016 /7/26 23:24 沙发 3,630 专题
漏洞 某文件共享server存在验证绕过以及缓冲区溢出 漏洞标题 某文件共享server存在验证绕过以及缓冲区溢出 相关厂商 EFS Software 漏洞作者 OoW0odOnd 提交时间 2016-05-30 17:07 公开时间 2016-07-17 14:30 漏洞类型 未授权访问/权限绕过 危害等级 高 自评Rank 10 漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心... 2016 /7/17 20:42 沙发 862 漏洞
漏洞 医疗企业安全之趣医网app一处SQL注入(涉及187W+患者/15W+医生信息) 漏洞标题 医疗企业安全之趣医网app一处SQL注入(涉及187W+患者/15W+医生信息) 相关厂商 quyiyuan.com 漏洞作者 路人甲 提交时间 2016-05-30 21:27 公开时间 2016-07-16 10:00 漏洞类型 SQL注射漏洞 危害等级 高 自评Rank 20 漏洞状态 厂商已经确认 Tags标签 SQL... 2016 /7/17 20:42 沙发 532 漏洞
漏洞 酷我音乐某站存在sql注入 漏洞标题 酷我音乐某站存在sql注入 相关厂商 酷我音乐 漏洞作者 路人甲 提交时间 2016-05-31 22:43 公开时间 2016-07-16 10:30 漏洞类型 SQL注射漏洞 危害等级 高 自评Rank 10 漏洞状态 厂商已经确认 Tags标签 sql注入 漏洞详情 1.http://**.**.**/alb... 2016 /7/17 20:42 沙发 484 漏洞
漏洞 凤凰网app另一处SQL注入(涉及143W+用户信息/大量财务数据) 漏洞标题 凤凰网app另一处SQL注入(涉及143W+用户信息/大量财务数据) 相关厂商 凤凰网 漏洞作者 路人甲 提交时间 2016-05-31 22:52 公开时间 2016-07-15 23:50 漏洞类型 SQL注射漏洞 危害等级 高 自评Rank 20 漏洞状态 厂商已经确认 Tags标签 SQL注入 漏洞详情 目标:... 2016 /7/17 20:42 沙发 358 漏洞
漏洞 医疗企业安全之医脉通app一处SQL注入(涉及316W+医生/168W+患者信息) 漏洞标题 医疗企业安全之医脉通app一处SQL注入(涉及316W+医生/168W+患者信息) 相关厂商 medlive.cn 漏洞作者 路人甲 提交时间 2016-05-30 23:44 公开时间 2016-07-15 09:20 漏洞类型 SQL注射漏洞 危害等级 高 自评Rank 20 漏洞状态 厂商已经确认 Tags标签 SQL注... 2016 /7/17 20:42 沙发 306 漏洞
