闲来无事 给大家讲一下简单的逻辑漏洞挖掘额 某天下午 准备刷刷补天排名 奈何大牛们基本把肉都吃光了 &...
漏洞挖掘之众测厂商绑定手机处逻辑漏洞-可导致用户密码给修改
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全行业如何找有前景的公司
个人总结的一点点经验,其实对于技术好的朋友,或者没有经验朋友来说,希望对你们有启发,因为看到技术性文章还是比较多,个人面对残酷现实还是要勇敢向前,抓住机会。首先来看一张图,图片来源:从微信群获取的,不...
TSCM情报库01 | 来自美国的扛把子 • REI
篇首语:杨叔一直挺喜欢户外,曾经也算是户外圈老驴友,接触过一些户外品牌,比如熟知的Columbia、北脸、Patagonia、始祖鸟、狼爪、VAUDE、Garment、黑牦牛.....这些品牌各自定位...
对incaseformat蠕虫事件一些思考
安全分析与研究专注于全球恶意软件的分析与研究蠕虫事件的一些思考昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会......全国的安全厂商都在报...
白帽子与厂商battle的那些事,你是否也遇到过?
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识?被厂商“白嫖”:“这根本不是一个漏洞!” 但当你再次复查时,发现漏洞已经被修复。被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”被...
python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
一直有这么一个想法。当得到某0day,我怎样才能最快知道在某大厂商的任意子域名、任意端口下是否存在此漏洞。 于是猥琐的想法就产生了,首先得到乌云所有厂商的url,然后再逐个得到所有厂商的子域名,然后就...
2021护网各厂商面试题汇总(3.24版,持续更新。。。)
共搜集十八份面试题,涉及十余家HW厂商 &nbs...
HW行动执行官联盟建立!专治护网失信人员
0x00前言:HW行动迫在眉睫,各大厂商相继已开始招收2021年HW行动人员。“HW行动”是国家应对网络安全问题所做的重要布局之一。“HW行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断...
IDC最新报告 | 软件定义安全,阿里云终端安全检测与响应能力第一
随着全球企业数字化转型进程的持续推进,新兴技术推动企业业务模式和所处网络环境更迭变化,企业网络边界变得模糊,网络安全防护难度持续提升呈现出更复杂和隐蔽性的特点。终端安全检测与响应(EDR)的重要性在全...
对incaseformat蠕虫事件的一些思考
昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会……全国的安全厂商都在报道这个蠕虫事件,估计有一个人会坐立不安,那就是这个病毒的作者,至于原因...
腾讯安全发布《游戏行业云上安全报告》
长按二维码关注腾讯安全威胁情报中心 一、报告背景产业互联网时代,云计算IT架构以更简单的架构设计、更高的性价比、更灵活的系统颠覆了传统IT基础架构,但随着算力、IT架构、攻防节奏、以及数据资...
13