小米SRC
安全脉搏

39

文章

56

积分

1

收藏

0

关注

15

粉丝

至今

2021-3-12
安全招聘

招聘|2021,小米安全“职”等你来 

简历请投递至:security@xiaomi.com(请注明岗位+信息来自安全脉搏)部门简介小米安全团队成立于2013年11月,致力于保障数亿终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手…

2020-2-24
安全招聘

【小米安全招聘】多个安全岗位供你选择 

简历投递方式:发送邮件到security@xiaomi.com(简历投递请注明来自安全脉搏)邮件标题请注明 姓名+意向岗位1移动安全工程师(base武汉)

2019-8-21
Web安全

漏洞扫描技巧篇-Web 漏洞扫描器​ 

0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具…

2019-4-10
安全招聘

【招聘】小米安全团队招聘活动开始了! 

小米安全团队成立于2013年11月,在这里你可以接触学习到各种黑客技术,在这里你可以第一手测试好玩的智能硬件,在这里你可以和众多大牛在安全技术前沿一起探索。小米的安全边界无限广阔,同时也充满挑战!我们…

2019-3-27
Web安全

Spring Security 02 — Basic Introduction Part II 

Spring Security 5.1.4 RELEASE书接上文,在上一篇中介绍了Spring Security的基本组件以及基本的认证流程,此篇介绍一下Spring Security的一些核心服务…

2019-3-22
Web安全

Spring Security 01 — Basic Introduction Part I 

Spring Security 5.1.4 RELEASE对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关…

2019-2-18
Web安全

通过secretkey 绕过flask的session认证 

前言最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。0x00 漏洞细节一般来说,安全的session存储,客户端的cookie应该是不可读的…

2019-1-28
系统安全

Exchange邮箱安全代理系统开发 

概述邮箱是企业的基础设施,大量的沟通是通过邮件完成的,邮件内容里面承载了非常多的商业敏感信息与机密,员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…

2018-12-28
代码审计

PHP运行时漏洞检测 

0x00 前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑, 以及该系统在实际测试中的效果。0x01 基本知识在这里我们先介绍几个常用的词语:1.source数据…

2018-12-12
资讯

年末巨献|与其转发锦鲤,不如来MiSRC挖挖洞! 

时间过得好快转眼间2018只剩最后一个月了过冬的棉衣毛裤都安排上了吗?现在的钱包撑的到年末吗?当初立下的flag实现了吗?眼看着2018年的余额不足21天了与其转发锦鲤不如来MiSRC挖挖洞!是的,M…

2018-11-27
资讯

11月29日小米将在北京召开小米IoT安全峰会 

11月29日,小米将在北京昆泰酒店召开第二届小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。本次活动将在当天上午9点30开始,下午5点结束。通过大会官网获悉,本次大会采用嘉宾邀请+网上…

2018-11-22
资讯

第二届小米IoT安全峰会,最全参会指南! 

预知未来的最好方法就是亲手创造。过去五年,小米集团投资或孵化了超过100家智能硬件公司,建成了全球最大的消费类IoT平台,连接超过1.15亿台智能设备,AI语音服务累计唤醒50亿次。小米AIoT-万物…

2018-11-9
安全文献

『安全开发教学』Github泄露扫描系统开发 

概述github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区,安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中,github也是黑、白帽子、安全工程…

2018-10-26
Web安全

爬虫 JavaScript 篇[Web 漏洞扫描器] 

0x00 前言上一篇主要讲了如何通过修改 Chromium 代码为 Web 漏洞扫描器的爬虫打造一个稳定可靠的 headless 浏览器。这篇我们从浏览器底层走到上层,从 C++ 切换到 JavaSc…

2018-10-17
资讯

typecho ssrf 分析 

typecho 在2017年10月左右爆出过一个ssrf漏洞,可用于攻击内网服务。本文从php代码层面分析了一下漏洞的触发原理,希望能对阅读者有一定帮助。通过diff发现var\Widget\XmlR…