首页
课程
问答
CTF
论坛
招聘
看雪峰会
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
标签
1月 | 滴滴恢复新用户注册;2亿Twitter用户数据被公开;美计划发起“黑掉五角大楼3.0”漏洞赏金计划
为了让大家更全面的了解网络安全的风险,顶象针对每月值得关注的安全技术和事件进行盘点总结。国内安全热点数据安全历时500多天,滴滴宣布恢复新用户注册1月16日下午,滴滴出现官方微博发文称即日起恢复“滴滴出行”的新用户注册。后续,公司将采取有效措施,切实保障平台设...
顶象技术
评论
956
人阅读・2023-02-01 11:24
2022年工业控制网络安全态势白皮书
东北大学“谛听”网络安全团队对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势,为研究工控安全相关人员提供参考。
ditecting
评论
1751
人阅读・2023-01-29 21:41
Squirrel状态机-从原理探究到最佳实践
作者:京东物流 郑朋辉1 简介Squirrel状态机是一种用来进行对象行为建模的工具,主要描述对象在它的生命周期内所经历的状态,以及如何响应来自外界的各种事件。比如订单的创建、已支付、发货、收获、取消等等状态、状态之间的控制、触发事件的监听,可以用该框架进行清...
京东云
评论
1754
人阅读・2023-01-28 11:39
代码影响范围工具探索
作者:京东零售 田创新、耿蕾 一、背景1.祖传代码不敢随意改动,影响范围无法评估。并且组内时常有因为修改了某块代码,导致其他业务受到影响,产生bug,影响生产。 2.研发提测完成后,测试进入测试后经常会向研发询问本次需求改动影响范围,以此来确定...
京东云
评论
4625
人阅读・2023-01-19 10:31
一种面向业务配置基于JSF广播定时生效的工具
作者:京东物流 王北永 姚再毅 李振 1 背景目前,ducc实现了实时近乎所有配置动态生效的场景,但是配置是否实时生效,不能直观展示每个机器上jvm内对象对应的参数是否已变更为准确的值,大部分时候需要查看日志确认是否生效。 2 技术依赖1)Jsf:京东RP...
京东云
评论
3661
人阅读・2023-01-19 10:30
文件上传漏洞总结
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。
SecIN
评论
8087
人阅读・2023-01-16 17:15
业务安全情报第13期 | 数十万元的数据报告,竟被50元批量转售
公司50万元买的VIP咨询报告,被50元批量转售
顶象技术
评论
5235
人阅读・2023-01-13 15:22
多级建模方法提升汉语语音识别效果,获ISCSLP大赛认可
导读:语音是人类信息沟通的重要途径,同时也是人机交互的重要桥梁,自动语音识别可以表述为通过计算机将人类语音信号转录为书面形式的文字输出的过程。本文分享了网易易盾提出的多级建模单元的端到端汉语语音识别方法及具体的落地实践。(文 |网易易盾-杨玉婷)1.语音识别简...
网易易盾
评论
4582
人阅读・2023-01-12 15:05
2023年五大流行诈骗趋势预测抢先看!
往期,给大家总结了2022年黑灰产使用到的平台工具以及产业链最新诈骗手法,今天就给大家继续总结一下黑灰产诈骗趋势手法,结合我们掌握的情报线索来看,呈现出几种明显的趋势。例如:在博彩跑分黑灰产的收款环节,原本占据主要支付地位的某信、某宝等第三方支付,逐渐被虚拟币...
360反诈中心
评论
9728
人阅读・2023-01-11 18:01
中新赛克入选中国信通院“数据安全推进计划”成员单位!
近日,中国信息通信研究院(以下简称“中国信通院”)发起的“数据安全推进计划”(Data Security Initiative,以下简称“DSI”)正式公布了第八批入选成员名单,共有21家企业通过审核。中新赛克凭借突出的安全服务能力和数据安全管理能力成功入选。...
星河Salaxy
评论
6825
人阅读・2023-01-11 15:45
乐信集团刘志诚:构建可观测、可管、可控的数据安全体系
数据越来越多,管控越来越难,各行各业因此犯了难。如何管控数据规避监管风险?如何安全使用,实现数据价值驱动业务增长?
极盾科技
评论
5306
人阅读・2023-01-11 10:28
黑灰产用哪些欺诈手段抢购囤货?网购平台如何保障公平交易?
网购平台是社会零售重要的组成部分。国家统计数据显示,2021年,全国实物商品网上零售额达10.8万亿元,占社会消费品零售总额的比重为24.5%,对社会消费品零售总额增长的贡献率为23.6%。
顶象技术
评论
8928
人阅读・2023-01-10 17:04
java反序列化从0到cc1
java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1链
SecIN
评论
7590
人阅读・2023-01-10 15:46
AspectJWeaver利用链绕过serialKiller
serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.conf
SecIN
评论
5468
人阅读・2023-01-09 18:04
顶象助力打造App低碳出行场景
自2020年9月,中国向世界许下“力争2030年前实现碳达峰,2060年前实现碳中和”的承诺以来,一场围绕绿色节能、低碳减排的变革正在席卷各行各业
顶象技术
评论
6613
人阅读・2023-01-09 15:33
1
2
3
4
5
6
7
8
9
10
...32
▶
热门标签
网络安全
技术
漏洞分析
安全研究
调试逆向
基础知识
系统相关
基础理论
Windows
合作伙伴
推荐专栏
更多
软件漏洞技巧解析
创作者:仙果
平安安全应急响应中心
创作者:开花的水管
Android逆向入门
创作者:公众号坚毅猿
Kxzl_zohappy
创作者:zohappy
代码审计
创作者:助安社区
热门文章
1
[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿
2
[原创]BugkuCTF-WEB-矛盾
3
华为智联旗下小豚AI摄像头的完整分析
4
[原创]看雪2018国庆题--叹息之墙 writeup
5
[原创]看雪2018国庆题 叹息之墙 解题思路(出题者提供)
6
看雪CTF 2018国庆题 WriteUp