安全脉搏

36

文章

38

积分

0

收藏

0

关注

4

粉丝

至今

2019-4-10
安全招聘

【招聘】小米安全团队招聘活动开始了! 

小米安全团队成立于2013年11月,在这里你可以接触学习到各种黑客技术,在这里你可以第一手测试好玩的智能硬件,在这里你可以和众多大牛在安全技术前沿一起探索。小米的安全边界无限广阔,同时也充满挑战!我们…

2019-3-27
Web安全

Spring Security 02 — Basic Introduction Part II 

Spring Security 5.1.4 RELEASE书接上文,在上一篇中介绍了Spring Security的基本组件以及基本的认证流程,此篇介绍一下Spring Security的一些核心服务…

2019-3-22
Web安全

Spring Security 01 — Basic Introduction Part I 

Spring Security 5.1.4 RELEASE对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关…

2019-2-18
Web安全

通过secretkey 绕过flask的session认证 

前言最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。0x00 漏洞细节一般来说,安全的session存储,客户端的cookie应该是不可读的…

2019-1-28
系统安全

Exchange邮箱安全代理系统开发 

概述邮箱是企业的基础设施,大量的沟通是通过邮件完成的,邮件内容里面承载了非常多的商业敏感信息与机密,员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…

2018-12-28
代码审计

PHP运行时漏洞检测 

0x00 前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑, 以及该系统在实际测试中的效果。0x01 基本知识在这里我们先介绍几个常用的词语:1.source数据…

2018-12-12
资讯

年末巨献|与其转发锦鲤,不如来MiSRC挖挖洞! 

时间过得好快转眼间2018只剩最后一个月了过冬的棉衣毛裤都安排上了吗?现在的钱包撑的到年末吗?当初立下的flag实现了吗?眼看着2018年的余额不足21天了与其转发锦鲤不如来MiSRC挖挖洞!是的,M…

2018-11-27
资讯

11月29日小米将在北京召开小米IoT安全峰会 

11月29日,小米将在北京昆泰酒店召开第二届小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。本次活动将在当天上午9点30开始,下午5点结束。通过大会官网获悉,本次大会采用嘉宾邀请+网上…

2018-11-22
资讯

第二届小米IoT安全峰会,最全参会指南! 

预知未来的最好方法就是亲手创造。过去五年,小米集团投资或孵化了超过100家智能硬件公司,建成了全球最大的消费类IoT平台,连接超过1.15亿台智能设备,AI语音服务累计唤醒50亿次。小米AIoT-万物…

2018-11-9
安全文献

『安全开发教学』Github泄露扫描系统开发 

概述github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区,安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中,github也是黑、白帽子、安全工程…

2018-10-26
Web安全

爬虫 JavaScript 篇[Web 漏洞扫描器] 

0x00 前言上一篇主要讲了如何通过修改 Chromium 代码为 Web 漏洞扫描器的爬虫打造一个稳定可靠的 headless 浏览器。这篇我们从浏览器底层走到上层,从 C++ 切换到 JavaSc…

2018-10-17
资讯

typecho ssrf 分析 

typecho 在2017年10月左右爆出过一个ssrf漏洞,可用于攻击内网服务。本文从php代码层面分析了一下漏洞的触发原理,希望能对阅读者有一定帮助。通过diff发现var\Widget\XmlR…

2018-10-10
Web安全

BLE安全入门及实战(3) 

目录 攻击1、覆盖密钥2、万能密码3、利用中间人进行重放攻击比较1、数据分析2、攻击比较附录 攻击 1、覆盖密钥从上面的分析可以看到密钥是APP写入设备的,那么我们可以把…

2018-9-27
Web安全

BLE安全入门及实战(2) 

目录 BLE的分析1、使用蓝牙扫描APP2、使用工具bleah3、使用工具gatttool获取BLE的数据1、手机蓝牙日志2、认证过程分析3、ubertooth嗅探4、中间人BLE的分析&n…

2018-9-20
Web安全

BLE安全入门及实战(1) 

BLE协议简介GATT句柄handle和UUID1、属性句柄——handle:区分数据的属性,是温度?设备名称?2、属性类型——uuid:区分数据的类型,是温度?时间?体积类型?3、蓝牙技术联盟UUI…