平台介绍滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC 旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全…
一、前言偶然看到了一个由包含经典以太坊智能合约漏洞的一系列合约组成的实战wargame,就简单写一个附有exploit的writeup。当然还有一些经典漏洞没有覆盖到,可以查看文末的扩展阅读。warg…
【滴滴安全说|报名】NOW MATTERS!从RSA看GDPR和安全新趋势
不久前,某国际大型社交网站因为一起严重的信息泄露事件,在美国可能依法面临巨额罚款。而比美国相关法律更为严格的GDPR,在今年5月25日生效后,对企业的处罚可能高达2400万美元或违规机构年营业额的4%…
一提到漏洞,不少安全工程师又爱又恨。爱在,挖掘和复现漏洞本身,就是特别有意思的事情,能登上国内各大SRC排行榜,进入谷歌名人堂、被微软致谢是让人充满成就感的事情。恨在,如果企业真的发现的漏洞多了,就有…
2018DDCTF高校闯关赛正式开启报名 顶级赛题等你来战!
今日,滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴出行信息安全副总裁卜峥表示,首届DDCTF比赛吸引了众多优秀的信息安全人才,他们中有一部分去年加入滴滴,已经参与到解决出行领域的安全挑战中,通…
【滴滴安全说|报名】新安全时代下的荷鲁斯之眼——威胁情报专场
在西方神话中,天空之神的荷鲁斯之眼,具有辨别善恶、捍卫健康与幸福的能力。在如今,面对“暗战”频发的网络安全世界,如果拥有海量数据的威胁情报并加以分析,就可以提前预见、解决安全问题。因此,威胁情报有望成…
【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场 随着2017年Wannycay勒索病毒席卷全球,成千上万的计算机遭受了严重影响,网络安全事件频发,严重威胁着我们的上网安全;黑客们隐藏在…
滴滴出行是全球领先的移动出行平台,利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配,为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出…
文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径…
热爱信息安全的童鞋们,展示你们的机会来啦! 首届DDCTF高校闯关赛即将启动,世界级安全专家等你来战! 近距离接触顶级大师,挑战世界级竞赛题目。 这注定是一场技术、策略与智商的较量。 火热夏天,绽放火…
前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白…
前言 它山之石,可以攻玉。DSRC课程会定期邀请一些嘉宾进行安全技术分享,希望大家在切磋交流的同时,有所收获不断进步。 本期嘉宾 土夫子-DSRC榜首白帽,低调谦和帅锅一枚,尤其擅长爆破和逻辑漏洞挖掘…
