来源:雾晓安全TEAM0x01 安全运营体系建设0x02 白帽子讲web安全0x03 服务端应用安全0x04 客户端脚本安全0x05 项目地址关注微信...
从淘宝漏洞看安全的危机公关
昨天有阵子很热闹,有人在乌云上报告了一个淘宝的登录任意账户的漏洞,因为淘宝可以直接免登录到支付宝,所以利用这个账户可以直接进入支付宝账户。 我当时看到这个漏洞就感觉问题很严重,就跟阿里的朋友...
以网游思维玩转WooYun
以网游的思维玩乌云 作者:sql(核心蓝v认证白帽子)封面图来源:“中华神话宝典《封神榜2》” 不知什么时候,我突然感觉到乌云就像一款网络游戏。也许就在开始玩众测之后感触到的。 刚加入的时候大家都是路...
苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑
苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑【TechWeb报道】8月17日消息,据国外媒体报道,苹果OS X Yosemite再曝新漏洞。攻击者需要用OS IOKit的空指针...
3.8亿次网络攻击与冬奥零事故承诺背后的攻防博弈
“这是一场不对称的战争。”3.8亿次网络攻击(含社会面)、上千个攻击者组织、数万起APT组织活动事件……从攻击视角,和历届奥运一样,从冬奥会前准备,到冬残奥会闭幕式结束,为期2个月时间内,针对北京冬奥...
你为什么会加入WooYun
你为什么要加入乌云? 前段时间遇到一个老朋友,在酒桌上老朋友问的这个问题,其实这个问题很多人问过我,包括曾经面试过的一些小伙伴们。 首先,我做个简单的自我介绍,我叫杨蔚,大家叫我301(至于这个代号怎...
从小白到白帽子黑客的实用指南
在安全的江湖之中,有一群武功高强、行侠仗义的英雄叫做:“白帽子黑客”他们热衷于研究网络与计算机,善于发现安全漏洞,但他们并不会做坏事,而是将漏洞及时提交给企业协助修复,在锻炼自己能力的同时也能获取企业...
加密的数据很不安全 因为随机数其实不够随机
安全专家Bruce Potter表示,像Linux服务器生成的数据函数其实是很“low”的。他在2015美国黑帽客大会上表示,这个问题意味着所谓的随机数实际上也就比人们想得更容易猜到或者破解。研究人员...
《网络产品安全漏洞管理规定》中你必须知道的坑
近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的...
如何摧毁一个SRC
本文主要从白帽视角总结SRC的琐碎知识。SRC是什么SRC指安全应急响应中心(Security Emergency Response Center),是企业授权给白帽子对企业部分或全部资产进行漏洞发现...
白帽子黑客5种常用抓包神器
点击上方“安全优佳” 可以订阅哦!Web安全白帽子很多工作都需要一个得心应手的抓包工具,通过对报文的分析,进行漏洞的渗透测试,今天就带领大家认识一下白帽子黑客常用的工具,按照排名如下:TOP5:tcp...
第七届XCTF国际联赛的分站赛SUSCTF|WP
本文来自“白帽子社区知识星球”作者:白帽子社区白帽子社区知识星球加入星球,共同进步01Webfxxkcors访问report创建一个html表单来访问修改权限的api,将我们的权限改为管理权限。<...
20