摘自:知乎作者:猪猪侠 如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。 黑客里边的...
04月20日安全闲碎42 views评论安全问题
白帽子
WooYun背后的阳光
04月20日安全闲碎42 views评论安全问题
白帽子
04月20日安全闲碎42 views评论安全问题
白帽子
连载一:向Wooyun提交厂商漏洞被查水表,怪谁?
故事要从一位父亲写给第四届网络安全大会的信说起,这位父亲在信中提到自己的儿子向Wooyun提交了世纪佳缘的一个SQL注入漏洞,因为测试注入跑了4000条用户的信息,导致儿子被查水表,这位父亲表示不能理...
04月19日20 views评论渗透测试
白帽子
Ashley Madison黑客做种时留下了足迹
入侵偷情网站Ashley Madison的黑客在公布第二批数据后 可能不小心留下了足迹 。这名黑客使用了荷兰ISP Ecatel Ltd.的一台服务器上传了最早的BitTorrent种子文件。这台服务...
04月17日43 views评论ip地址
白帽子
301:乌云众测平台的发展之路
301:乌云众测平台的发展之路大家好,首先非常高兴能够站在UCON会议上跟大家分享本次议题。我们本次我们分享的议题是『乌云众测平台的发展之路』首先,我做个简单的自我介绍,我叫杨蔚,来自乌云网,现在负责...
04月14日108 views评论众测平台
白帽子
乌云:2015年P2P金融网站安全漏洞分析报告
0x00 P2P安全二三事前言当金融和互联网相遇,会有着怎样的化学反应?2015年6月底,全国共有3547家网贷平台,纳入中国P2P网贷指数统计的P2P网贷平台约为2553家,全国P2P网贷平台平均注...
04月14日69 views评论安全漏洞
验证码
乌云之后真能见彩虹?
安全圈子里,做的比较好的网站都会经历一定的动荡,比如当年的t00ls,现如今的wooyun。不同的是,t00ls交流的是各种入侵、渗透测试的经验,经过几次关停之后,最终被某省的网监给收编了,现如今的t...
04月14日61 views评论tls
安全漏洞
发现漏洞后怎么办?
【原创】 作为安全行业的甲方(如互联网企业),经常会收到外部报告的漏洞或者发现安全事件,比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么,收到漏洞报告之后,应该如何处理,才能最大程度的降低风险呢...
04月14日86 views评论sql
sql注入
71SRC关于Apache Log4j2远程代码执行漏洞处置通知
致71SRC的白帽子们:Apache Log4j2 远程代码执行漏洞爱奇艺内部已知,由于此漏洞影响范围较广,内部自查修复需要一定时间。在此期间内,71SRC接收外部提交有效的Apache Log4j2...
04月10日安全漏洞35 views评论apache
远程代码执行漏洞
我的白帽子之路
开头说点别的,今天刚收到可以申请原创标签的邀请,激动之余有点感慨,这个公众号是我2015年4月份头时创立的,刚开始的时候,只是每天转载下新闻或者觉得写得好的文章,断断续续更新的。一直到现在都是我一个人...
04月09日安全闲碎46 views评论我的白帽子之路
白帽子
白帽子讲WEB安全思维导图
来源:雾晓安全TEAM0x01 安全运营体系建设0x02 白帽子讲web安全0x03 服务端应用安全0x04 客户端脚本安全0x05 项目地址关注微信...
04月09日100 views评论web
应急响应
从淘宝漏洞看安全的危机公关
昨天有阵子很热闹,有人在乌云上报告了一个淘宝的登录任意账户的漏洞,因为淘宝可以直接免登录到支付宝,所以利用这个账户可以直接进入支付宝账户。 我当时看到这个漏洞就感觉问题很严重,就跟阿里的朋友...
04月09日安全闲碎37 views评论支付宝
白帽子
以网游思维玩转WooYun
以网游的思维玩乌云 作者:sql(核心蓝v认证白帽子)封面图来源:“中华神话宝典《封神榜2》” 不知什么时候,我突然感觉到乌云就像一款网络游戏。也许就在开始玩众测之后感触到的。 刚加入的时候大家都是路...
04月08日安全闲碎55 views评论sql
白帽子
19