安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

2820人订阅
代码自动化扫描系统的建设(上) 代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,你是否想过集众家之所长来搭建一套自动 […]
代码审计Day6 – 正则使用不当导致的路径穿越问题 本文转载自先知社区:https://xz.aliyun.com/t/2523 本文由红日安全成员:  […]
海外 | 2018年漏洞披露数量远远超过往年 根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏 […]
代码审计Day5 – escapeshellarg与escapeshellcmd使用不当 本文转载自先知社区:https://xz.aliyun.com/t/2501 本文由红日安全成员:  […]
e 安在线说等保 | 定级与备案了解多少,才能放心迈出等级保护工作的第一步 各位看官周五好,今天是七夕,在这里e小安祝大家有情人终成眷属~~ 网络定级是等级保护工作的首要环节和关键环节, […]
Windows Event Viewer Log (EVT)单条日志清除(一)——删除思路与实例 0x00 前言 Windows Event Viewer Log (EVT)单条日志清除系列文章的第一篇,侧重 […]
代码审计Day4 – strpos使用不当引发漏洞 本文转载自先知社区:https://xz.aliyun.com/t/2467 本文由红日安全成员:  […]
腾讯科恩实验室Black Hat USA 2018议题解读|现代智能手机基带破解 议题概要 据估计,全球有超过30亿的智能手机,而基带是智能手机的重要组成部分,负责处理和与移动无线网络(如2G […]
语音邮件故意破坏:在MICROSOFT EXCHANGE SERVER上执行远程执行代码 “非特权Exchange用户可以通过.NET BinaryFormatter反序列化漏洞在Exchange S […]
平安集团·信息安全运营中心招聘-SOC监控工程师 工作职责 负责中国平安集团的信息安全事件监控和响应工作,对检测到的异常,能够根据异常的类型、严重程度,遵照事件 […]