深聊waf那些事儿(一)——安全小课堂第二十五期

安全小课堂第二十五期 waf是web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 800 )

浅谈业务风控 – 数据埋点与应用

二十一世纪,互联网迎来井喷式发展,各种传统行业从线下走上线上,各类互联网新名词应运而生:O2O,B2C,P2P,B2B等,从而形成了各类商业模式。 因此,电器,游戏,广告,金融等行业开始逐步走向互联网…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 846 )

深聊waf那些事儿(二)——安全小课堂第二十六期

上集回顾:深聊waf那些事儿(一)——安全小课堂第二十五期安全小课堂第二十六期 waf是web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 842 )

基于burp插件的安全测试

注:本文为“小米安全中心”原创,作者: ECHO,转载请联系“小米安全中心” 上期回顾:证书检测二三事 前言 burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 802 )

聊聊app手工安全检测–安全小课堂第二十七期

上集回顾:深聊waf那些事儿(二)——安全小课堂第二十六期 安全小课堂第二十七期 借助相关工具进行针对性的测试,就是app手工安全检测。隐患、风险点距离实际的漏洞利用还有一定距离, 即使是用借助语法分…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 798 )

浅谈PHP安全开发

注:本文为“小米安全中心”原创,作者: Think Again ,转载请联系“小米安全中心” 上期回顾:基于burp插件的安全测试 PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 798 )

京东信息安全2016招聘大决战

真正的信息安全探索将使你热血沸腾,视野开阔。 投入你无限的能量去完善安全建设,他将会给予你无穷的征服欲。 如果有这样一个平台:具有电商,金融,O2O,供应链,智能硬件等多个顶尖行业在内的舞台摆在你面前…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 727 )

浅谈风控领域中的用户画像

用户画像(User Profile)一词在近几年瞬间火了起来,由互联网领头的各行各业开始不断的尝试构建用户画像来提供自身的业务能力,那究竟什么才是用户画像,为什么要构建用户画像呢? 用户画像介绍 用户…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 843 )

SecMind学习沙龙强势来袭

SecMind学习沙龙简介: SecMind学习沙龙是豌豆科技组织的免费网络安全技能培训,旨在培养和发现对网络安全技术有浓厚兴趣的技能型人才; 我们希望通过SecMind学习沙龙吸引各类技术人才,共同…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 826 )

京东首席信息安全专家Tony Lee: 重新思考安全问题本质

京东首席信息安全专家Tony Lee: 重新思考安全问题本质   “现在只要在手机上简单点几下就可以买到阳澄湖的大闸蟹、新西兰的牛奶、法国的红酒,京东的技术在颠覆式地重塑了人们的基础生活方式…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 799 )

SDL.vs.入侵检测,源头和末端选哪头

在安全领域,安全开发过程SDL和入侵检测完全是两件事,似乎是两个不能拿来直接比较的东西。 之所以硬是把两个东西放在一起比较是基于以下的命题:手中资源恒定的情况下,投入在SDL上更有效,还是投入在入侵检…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 866 )

雅虎5亿信息被盗 千万中国用户面临信息泄露风险

有人还记得自己曾经用过的雅虎账号吗?雅虎作为美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。然而在2013年8月20日,中国雅虎邮箱宣布停止提供服务。就在大家已快将其淡忘的时候,雅虎公…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 850 )

Study Notes of WMI Persistence using wmic.exe

前言 最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》,让我对WMI的攻击技巧有了新的认识,本文将结合之前的研…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 934 )

安全扫描自动化检测平台建设(Web黑盒上)

注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期,国内的工具相应缺乏,笔者曾…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 757 )

第七届XDCTF(全国网络安全大赛)等你来参与!

比赛简介 XDCTF是一项面向全国信息安全爱好者的攻防比赛,本次比赛由西安电子科技大学信息安全协会与补天漏洞响应平台联合举办。比赛旨在增强学生对网络安全的兴趣,提高选手学习信息安全技术的积极性,培养学…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 842 )

Dropbox先前泄露的6800万账号,已可随意下载

美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6800万帐号。 Dropbox强制重置用户密码 不需要任何…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 807 )

Mimikatz 使用小技巧

1.记录 Mimikatz输出:C:\>mimikatz.exe ""privilege::debug"" ""l…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 831 )

黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信

我是这个世界的一个和平主义者,我首先收到信息是你们文明的幸运,警告你们:不要回答!不要回答!不要回答!!!” ———《三体》 《三体》是国内科幻小说界里程碑式的作品,多位互联网大佬都是其粉丝,去年其更…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 782 )

2016 JSRC 安全乌托邦-成都站

2016年JSRC将面向全国白帽子聚集区域开展安全沙龙活动(北京、上海、杭州、深圳、成都等地)。 主要以增强行业内安全技术交流,建立京东与白帽子间的友好关系;提高京东安全的行业形象为目的开展。 1、 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 789 )

安全扫描自动化检测平台建设(Web黑盒 中)

注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒上) 安全自动化扫描平台建设——扫描平台设计 1.指纹识别 指纹识别…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:36
  • 阅读 ( 836 )