白帽子 - 第 14 | CN-SEC 中文网

安全闲碎

连载一：向Wooyun提交厂商漏洞被查水表，怪谁？

故事要从一位父亲写给第四届网络安全大会的信说起，这位父亲在信中提到自己的儿子向Wooyun提交了世纪佳缘的一个SQL注入漏洞，因为测试注入跑了4000条用户的信息，导致儿子被查水表，这位父亲表示不能理...

04月19日24 views评论

阅读全文

安全新闻

Ashley Madison黑客做种时留下了足迹

入侵偷情网站Ashley Madison的黑客在公布第二批数据后可能不小心留下了足迹。这名黑客使用了荷兰ISP Ecatel Ltd.的一台服务器上传了最早的BitTorrent种子文件。这台服务...

04月17日52 views评论

阅读全文

安全闲碎

301：乌云众测平台的发展之路

301：乌云众测平台的发展之路大家好，首先非常高兴能够站在UCON会议上跟大家分享本次议题。我们本次我们分享的议题是『乌云众测平台的发展之路』首先，我做个简单的自我介绍，我叫杨蔚，来自乌云网，现在负责...

04月14日147 views评论

阅读全文

安全闲碎

乌云：2015年P2P金融网站安全漏洞分析报告

0x00 P2P安全二三事前言当金融和互联网相遇，会有着怎样的化学反应？2015年6月底，全国共有3547家网贷平台，纳入中国P2P网贷指数统计的P2P网贷平台约为2553家，全国P2P网贷平台平均注...

04月14日78 views评论

阅读全文

安全闲碎

乌云之后真能见彩虹？

安全圈子里，做的比较好的网站都会经历一定的动荡，比如当年的t00ls，现如今的wooyun。不同的是，t00ls交流的是各种入侵、渗透测试的经验，经过几次关停之后，最终被某省的网监给收编了，现如今的t...

04月14日81 views评论

阅读全文

安全闲碎

发现漏洞后怎么办?

【原创】作为安全行业的甲方（如互联网企业），经常会收到外部报告的漏洞或者发现安全事件，比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么，收到漏洞报告之后，应该如何处理，才能最大程度的降低风险呢...

04月14日103 views评论

阅读全文

71SRC关于Apache Log4j2远程代码执行漏洞处置通知

致71SRC的白帽子们：Apache Log4j2 远程代码执行漏洞爱奇艺内部已知，由于此漏洞影响范围较广，内部自查修复需要一定时间。在此期间内，71SRC接收外部提交有效的Apache Log4j2...

04月10日安全漏洞48 views评论

阅读全文

我的白帽子之路

开头说点别的，今天刚收到可以申请原创标签的邀请，激动之余有点感慨，这个公众号是我2015年4月份头时创立的，刚开始的时候，只是每天转载下新闻或者觉得写得好的文章，断断续续更新的。一直到现在都是我一个人...

04月09日安全闲碎61 views评论

阅读全文

安全文章

白帽子讲WEB安全思维导图

来源：雾晓安全TEAM0x01 安全运营体系建设0x02 白帽子讲web安全0x03 服务端应用安全0x04 客户端脚本安全0x05 项目地址关注微信...

04月09日120 views评论

阅读全文

从淘宝漏洞看安全的危机公关

昨天有阵子很热闹，有人在乌云上报告了一个淘宝的登录任意账户的漏洞，因为淘宝可以直接免登录到支付宝，所以利用这个账户可以直接进入支付宝账户。我当时看到这个漏洞就感觉问题很严重，就跟阿里的朋友...

04月09日安全闲碎54 views评论

阅读全文

以网游思维玩转WooYun

以网游的思维玩乌云作者：sql（核心蓝v认证白帽子）封面图来源：“中华神话宝典《封神榜2》” 不知什么时候，我突然感觉到乌云就像一款网络游戏。也许就在开始玩众测之后感触到的。刚加入的时候大家都是路...

04月08日安全闲碎64 views评论

阅读全文

安全新闻

苹果操作系统Yosemite再曝新漏洞黑客无需密码即可root电脑

苹果操作系统Yosemite再曝新漏洞黑客无需密码即可root电脑【TechWeb报道】8月17日消息，据国外媒体报道,苹果OS X Yosemite再曝新漏洞。攻击者需要用OS IOKit的空指针...

04月08日47 views评论

阅读全文

在线咨询

微信