白帽子 - 第 13 | CN-SEC 中文网

安全闲碎

2015乌云白帽子节感受黑客文化

7月17日和18日，在乌云密布的京城举行了<乌云白帽大会2015>。作为我司的乌云漏洞处理接口部门，也到现场来凑了个热闹。今年的会议为期2天，会议时间比去年更长，规模也比去年的要大。场外更...

04月20日23 views评论

阅读全文

WooYun背后的阳光

摘自：知乎作者：猪猪侠如果一天你突然发现，整个城市的商店和银行一到夜里就门户洞开，几乎所有地方都可以自由出入，你会做什么？有的人会选择肆意偷窃和破坏，也有的人会选择去提醒和修复这些问题。黑客里边的...

04月20日安全闲碎47 views评论

阅读全文

安全闲碎

连载一：向Wooyun提交厂商漏洞被查水表，怪谁？

故事要从一位父亲写给第四届网络安全大会的信说起，这位父亲在信中提到自己的儿子向Wooyun提交了世纪佳缘的一个SQL注入漏洞，因为测试注入跑了4000条用户的信息，导致儿子被查水表，这位父亲表示不能理...

04月19日21 views评论

阅读全文

安全新闻

Ashley Madison黑客做种时留下了足迹

入侵偷情网站Ashley Madison的黑客在公布第二批数据后可能不小心留下了足迹。这名黑客使用了荷兰ISP Ecatel Ltd.的一台服务器上传了最早的BitTorrent种子文件。这台服务...

04月17日49 views评论

阅读全文

安全闲碎

301：乌云众测平台的发展之路

301：乌云众测平台的发展之路大家好，首先非常高兴能够站在UCON会议上跟大家分享本次议题。我们本次我们分享的议题是『乌云众测平台的发展之路』首先，我做个简单的自我介绍，我叫杨蔚，来自乌云网，现在负责...

04月14日135 views评论

阅读全文

安全闲碎

乌云：2015年P2P金融网站安全漏洞分析报告

0x00 P2P安全二三事前言当金融和互联网相遇，会有着怎样的化学反应？2015年6月底，全国共有3547家网贷平台，纳入中国P2P网贷指数统计的P2P网贷平台约为2553家，全国P2P网贷平台平均注...

04月14日75 views评论

阅读全文

安全闲碎

乌云之后真能见彩虹？

安全圈子里，做的比较好的网站都会经历一定的动荡，比如当年的t00ls，现如今的wooyun。不同的是，t00ls交流的是各种入侵、渗透测试的经验，经过几次关停之后，最终被某省的网监给收编了，现如今的t...

04月14日74 views评论

阅读全文

安全闲碎

发现漏洞后怎么办?

【原创】作为安全行业的甲方（如互联网企业），经常会收到外部报告的漏洞或者发现安全事件，比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么，收到漏洞报告之后，应该如何处理，才能最大程度的降低风险呢...

04月14日95 views评论

阅读全文

71SRC关于Apache Log4j2远程代码执行漏洞处置通知

致71SRC的白帽子们：Apache Log4j2 远程代码执行漏洞爱奇艺内部已知，由于此漏洞影响范围较广，内部自查修复需要一定时间。在此期间内，71SRC接收外部提交有效的Apache Log4j2...

04月10日安全漏洞40 views评论

阅读全文

我的白帽子之路

开头说点别的，今天刚收到可以申请原创标签的邀请，激动之余有点感慨，这个公众号是我2015年4月份头时创立的，刚开始的时候，只是每天转载下新闻或者觉得写得好的文章，断断续续更新的。一直到现在都是我一个人...

04月09日安全闲碎54 views评论

阅读全文

安全文章

白帽子讲WEB安全思维导图

来源：雾晓安全TEAM0x01 安全运营体系建设0x02 白帽子讲web安全0x03 服务端应用安全0x04 客户端脚本安全0x05 项目地址关注微信...

04月09日116 views评论

阅读全文

从淘宝漏洞看安全的危机公关

昨天有阵子很热闹，有人在乌云上报告了一个淘宝的登录任意账户的漏洞，因为淘宝可以直接免登录到支付宝，所以利用这个账户可以直接进入支付宝账户。我当时看到这个漏洞就感觉问题很严重，就跟阿里的朋友...

04月09日安全闲碎46 views评论

阅读全文

在线咨询

微信