风控是个好东西啊,控白帽不控黑客。什么是风控?what f***?我所理解的风控应该是这样的,在几年前我测试某支付软件,有个邀请新用户可以得到收益的时候,通过改链接...
日志管理与分析(六)--日志的审核与响应
本文始发于微信公众号():日志管理与分析(六)--日志的审核与响应
日志管理与分析(二)–日志分析与报告
首发安全脉搏:https://www.secpulse.com/archives/110423.html接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核...
雷火众测亲体验,一次被忽略的测试
这阵子青藤云的雷火众测貌似蛮火,本着试试看的心态参与了一下,也在某个月黑风高的夜里提交了一枚自认为绕过查杀的 Webshell 样本。然鹅,今天看了看审核没通过。当然我也不会闲着无聊把一个不是 Web...
百度联盟内鬼案
2017年9月至2018年3月期间,被告人陈博睿在百度时代网络技术(北京)有限公司(注册地:北京市海淀区东北旺西路**中关村软件园)担任程序员期间,利用其负责百度联盟流量端产品系统的开发与维护,并可以...
记一次Xss打到BC站后台
起因大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。 我尼玛这是啥玩意?对此表示奇怪的...
赶快上车,会调用你也可以当鉴黄师了
本人在某平台发布文章时封面用了几张美女图片,内容里都是正常的流程图之类的,却被这个平台告知如下内容,大家评评理这图片违规么: 屡次申诉无果,想想这么大的平台不应该全靠手工审核吧,每...