安全脉搏

68

文章

104

积分

0

收藏

0

关注

16

粉丝

京东安全应急响应中心

至今

2019-5-28
移动安全

安全小课堂第139期【APP安全之四大组件漏洞】 

Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机…

2019-5-22
Web安全

安全小课堂第138期【浅谈电子邮件安全】 

自1982年互联网诞生至今,电子邮件一直是各大互联网公司核心的沟通方式。全球每小时发送的邮件数量超过30亿封,邮件也是黑客最为青睐的获取个人or公司机密的途径,如何保护邮件的安全?JSRC小课堂第13…

2019-5-9
Web安全

安全小课堂第137期【 浅谈内网渗透中的Window认证】 

上周五在QQ群里讲师就本期主题和大家进行了交流小妹为大家整理了课堂内容并沉淀如果有所收获的话也可以将它分享让更多的人加入JSRC安全小课堂内网渗透中,我们经常会进行dump hash等操作。这个过程往…

2019-4-18
资讯

安全小课堂第136期【 浅谈Java原生反序列化漏洞】 

讲师介绍Venscor,京东安全工程师,擅长Java代码审计,安全分析与加固,移动安全背景介绍Java 序列化是指把 Java 对象转换为字节序列,便于保存在内存、文件、…

2019-4-4
Web安全

安全小课堂第135期【RedTeam攻击技巧和安全防御】 

红队的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点。在国内,进攻方为蓝军,防守方为红军。蓝军我自己习惯称为RedTeam,红蓝对抗的意义在于…

2019-4-1
Web安全

安全小课堂第134期【浅谈URL跳转漏洞的挖掘与防御】 

随着业务发展,越来越多的Web应用需要与公司内部其他应用甚至外部第三方应用交互,将用户引导至不同功能页面。在不同功能页面跳转的过程中难免出现一种常见且利用门槛较低的漏洞——URL跳转漏洞,该漏洞像XS…

2019-3-21
代码审计

安全小课堂第133期【基于代码路径的漏洞挖掘】 

从代码审计的环境基础开始,层层的拆解开,如何快速的搭建并审计java应用,怎么审计最快,怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期,邀请到ayound师傅…

2019-3-14
代码审计

安全小课堂第132期【代码审计&黑白盒测试】 

从代码审计的环境基础开始,层层的拆解开,如何快速的搭建并审计java应用,怎么审计最快,怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第132期,邀请到jkgh006师…

2019-3-8
Web安全

安全小课堂第131期【越权漏洞的挖掘】 

越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…

2019-2-27
Web安全

安全小课堂第130期【ch1st的白帽子之路】 

JSRC从2013年成立到现在,白帽师傅和我们共同经历了6个春秋,在这些不长不短的日子里,JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事,有些感人,有些励志,也有些坎坷。看上去,白帽子们的日子很…

2019-2-20
安全建设

安全小课堂第129期【企业安全建设思考】 

甲方安全无小事,在不同类型、不同体量的公司做法却有所不同。但万变不离其宗,万丈高楼平地起,我们依旧需要做好基础的工作,再谈"高端"玩法。JSRC 安全小课堂第129期,邀…

2019-1-29
安全文献

安全小课堂第128期【甲方威胁情报生存指南】 

威胁情报最近概念很火,但是很多安全建设者在建设环节对威胁情报往往是泛泛的一笔带过,归根结底是威胁情报在运营和给企业带来收益的结果不是很明显,而企业内的一些数据往往是能够挖掘真实情报case的“金矿”J…

2019-1-22
Web安全

安全小课堂第127期【威胁情报的不同玩法】 

做威胁情报的目标是补充传统安全的遗漏面,对于甲乙方需要的都是及时的发现+足够的数据+全面仔细的分析,数据的全面性,开源向参考OSINT,闭源向就看各家资源与目标。白帽子则是爬虫与黑吃黑。JSRC&nb…

2019-1-15
Web安全

安全小课堂第126期【黑盒测试缓冲区溢出】 

缓冲区溢出是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。JSRC 安全小课堂第…

2019-1-3
业务安全

安全小课堂第125期【业务逻辑漏洞挖掘】 

由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞JSRC 安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行…