CTF专场

协会 2021 内部 AWD!

点击蓝字关注我们  上周六(5 月 22 号),一年一度(?)的协会的内部 AWD 结束了。参赛人员主要是来自 20 级的新成员,从早上 9 点打到了晚上 7 点。AWD 现场  ...
阅读全文
安全闲碎

企业内部wiki搭建

思考点为何要搭建内部wiki?最近在思考为什么那么困难推动内部安全,所有新人来了无法获知安全是什么,新来的开发不懂也导致了需要重复的培训。假若有一个内部安全的wiki库,让他们每个人都能悉知安全的整体...
阅读全文
安全文章

一次内部巡检中挖掘的SSRF漏洞

笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
阅读全文