展开

关键词

X-NUCA17’第三期“企业”靶场挑战赛writeup

周六打了两场比赛,湖湘杯和x-nuca,真心很累,现在把writeup贴出来,算是总结一下,成绩不是很好,大牛勿喷。

15610

开源的理念做:FreeBuf与HackerOne COO王宁对谈

而更多的企业没有成本和时间去维系自己的平台和白帽的运作。HackerOne就是最早一批提供外包的一家企业。? 即便目前市场正有越来越多的竞争者加入,HackerOne都是目前球盘子铺得最大的平台,其社区的白帽数量已经超过了10万人。 HackerOne在现如今的领域真可谓风生水起。 或许王宁的这些经历,无论是物理学,还是在各领域的工作经验都能够为带来不同的思考方式,毕竟她在这个岗位也不过一年半的时间。“现如今的发展阶段,我觉得还是很初期。 等到compiance也需要大家来做了,那个时候就是真正普及了,我觉得我们可能还需要几年时间,但速度在加快。”这是王宁眼中的未来。

42060
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    TSRC推出腾讯会议专项,快来挖洞

    4月8日,腾讯方面宣布,腾讯应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项活动。 即日起至4月30日,腾讯将发起“漏洞悬赏”, 特设百万现金奖金池,邀请国范围内的专家、白帽研究员、开发者及爱好者,对腾讯会议特定产品及域名范围进行,单个漏洞额外奖励最高可达20万元。 据了解,这是腾讯首个百万奖金池项目。疫情之下,腾讯希望通过,及早预防未知产品风险,号召白帽战士用代码的力量合力“战疫”。 ? 百万赏金,守护用户 在进一步加码内部投入的同时,腾讯平台部TSRC团队也联合腾讯云鼎实验室、腾讯会议发起高达百万赏金的“腾讯会议专项”,号召专业力量参与,前置发现、预防未知风险。 这也是TSRC平台自2012年成立以来,首次设立奖金池高达百万的项目。

    16110

    腾讯会议专项正式启动,百万现金池,喊你挖洞!

    4月8日,腾讯方面宣布,腾讯应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项活动。 即日起至4月30日,腾讯将发起“漏洞悬赏”,特设百万现金奖金池,邀请国范围内的专家、白帽研究员、开发者及爱好者,对腾讯会议特定产品及域名范围进行,单个漏洞额外奖励最高可达20万元。 据了解,这是腾讯首个百万奖金池的项目。疫情之下,腾讯希望通过,及早预防未知产品风险,号召白帽战士用代码的力量合力“战疫”。? 百万赏金,守护用户在进一步加码内部投入的同时,腾讯平台部TSRC团队也联合腾讯云鼎实验室、腾讯会议发起高达百万赏金的“腾讯会议专项”,号召专业力量参与,前置发现、预防未知风险。 这也是TSRC平台自2012年成立以来,首次设立奖金池高达百万的项目。

    24840

    腾讯会议专项正式启动!

    腾讯会议-09(1).jpg球战“疫”正火热,远程办公掀浪潮!受疫情影响,目前远程办公在球范围内掀起热潮。 腾讯会议-08(1).jpg【腾讯会议百万赏金共战“疫”】活动详情如下:【活动时间】 2020年4月8日 - 4月30日18时【适用条件】本次TSRC“腾讯会议专项”活动范围如下 : 产品范围 【奖励机制及条件】1.所有有效漏洞将根据TSRC现有规则,获取漏洞积分及币; 2.针对本次“腾讯会议专项”,TSRC特设百万现金奖金池。 10、我们反对和谴责一切以漏洞试为借口,利用漏洞进行破坏,损害腾讯系统及腾讯用户的利益的攻击行为,对相关行为我们保留追究法律责任的权利。  11、漏洞试和提交准则请参照《腾讯外部威胁情报处理流程》和遵守《SRC行业试规范》。

    1.2K20

    中企业常见问题

    image.png 视频内容中企业常见问题1080P超清版微信公号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。

    5400

    试|移动端试drozer

    手机应用的快速增长,手机应用成为一个热门的话题,android的问题有一大部分的原因是因为android的组件暴露、权限使用不当导致的。? “ 随着互联网应用的普及和人们对互联网的依赖,互联网的问题也日益凸显。接下来的小编将带您进入试。” 一、android四大组件 什么是卓应用组件? Paused: 当Activity失去焦点时,或被一个新的非屏的Activity,或被一个透明的Activity放置在栈顶时,Activity就转化为Paused状态。 二、环境搭建 android sdk;adb 装;jdk装,这里需要是哟啊能1.7以下的jdk,使用1.8的会报错,drozer暂不支持1.8的jdkdrozer装:Drozer是一个常用的试框架 Drozer装:windows下点击msi直接装agent装:在试机上装agent.apksieve装:下载sieve.apk,该apk是用来作为被试的app?

    31030

    App试—Android试规范

    装包装包反编译试用例风险:源代码未做混淆使攻击者很轻易反编译出源代码导致代码泄漏风险。 本地数据库注入文件遍历检风险:获取或者篡改app中存储的敏感信息,如手机号、账号、密码等,在业务运行操作时无法保证数据。 Broadcast组件试空广播造成Broadcast组件拒绝服务风险:攻击者可以发送恶意的消息,控制Receiver执行恶意动作或者造成信息泄露。 Intent.getXXXExtra()获取的数据时进行以下判断,以及用try catch方式进行捕获所有异常,以防止应用出现拒绝服务漏洞:空指针异常;类型转换异常;数组越界访问异常;类未定义异常;其他异常;开放网络服务风险 键盘劫持风险:攻击者可以通过劫持键盘窃取用户输入数据,可能带来用户账号密码、敏感数据等泄露的风险,特别是银行金融类App。

    27031

    试Checklist

    试的实施,需要基于威胁分析方面考虑设置检查点,同时该阶段也是试案例的设计阶段。 一个优秀的试策略的设计方案,可以发现更多的软件方面存在的隐患;在此,博主根据日常项目实施经验,总结了以下试Checklist:?? 试不同于通常来说的软件功能试,软件功能试的目的是查找Bug,而试是查找软件程序本身在设计中存在的隐患。 以上试Checklist 需要结合项目具体的情况设计试策略,这样才能在试的过程中发现软件程序本身在设计中存在的隐患。你平时在做试的时候都有哪些检查点呢?

    57230

    App

    APP威胁在App项目中都会碰到三座App大山。App客户端、数据传输、App服务端。下面以分析检的思路进行对App威胁的这三座大山进行一些剖析梳理总结。 App客户端试运行环境检 1.反编译App代码,查看App中是否存在检root的关键代码。 2.运行App程序,观察确认是否能够正常运行并有对应提示用户信息。 键盘输入性检在App应用中,默认情况下使用系统自带的软键盘,在App装后,如果直接使用系统自带键盘,会有被记录、劫持的风险。 本地数据App本地数据性问题需要关注的问题分别为:App所在目录的文件权限、SQLite数据库文件的性、敏感数据明文直接存储Sdcard。 App服务器App服务端需要关注的是服务端API、业务逻辑、中间件、服务器应用。主要可以通过渗透试的方式对App的服务器进行,通过模拟恶意攻击方式进行对服务器攻击。

    12231

    试 一次关于WEB的URL

    试思路: 时间精力问题,对web这块也没咋深入研究,但因为某个小插曲,公司要求先做个简单的试,主要是针对URL的试。 这次试过程中,针对WEB端URL试,有了点新的思路,在这里拿出来和大家分享。 实践上好像也没啥好说的,这里就聊聊思路吧。 回想起来,这次试本质可以归为“权限”的试,如下: 案例1:1、分别开两个浏览器,以两个不同的帐号登陆web后台2、第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等3、复制另一个用户的访问链接到另一个浏览器 关于试结果我就不公开了,大致思路就是上面那样的,有兴趣的童鞋可以拿你们家相关的产品试试

    37330

    iOS试—网络通讯

    HTTPS 在 iOS 应用程序中,使用 HTTPS 进行通信是一种更为的做法,也是官方所推荐的做法。但是即使使用了 HTTPS,也有可能因为没有校验服务器证书的原因导致被中间人劫持。 如果交互请求数据处理不当,攻击者可以解密得到明文通信数据;甚至进一步伪造App 的请求,这是极大的隐患。 这个检方法也非常简单,就是打开 APP登录帐号,使用抓包工具如Charles去看是否有请求获取敏感信息,比如获取资源包或者文件脚本。加固实施建议:App 内要对 HTTPS 证书做校验。 通讯协议除了上面提到的明文传输密码的问题外,移动端应用还要面对黑客对于通讯协议的破解的威胁。在成功破解了通讯协议后,黑客可以模拟客户端登录,进而伪造一些用户行为,可能对用户数据造成危害。 防止网络请求被抓包App 越来越受重视,要分析一个App ,抓包是必不可少的,那么如何防止像Charles 之类(中间人攻击类型)的抓包软件的抓包呢?

    10720

    破解iPhone竟然是为了公

    近期该公司高管表示“解锁iPhone是为了公”,不知道库克怎么看? Nazarian说,该模型适用于执法,反过来也适用于公共。 “这里有一个公共的必要条件,这些能力与凶杀案、对儿童的犯罪、毒品犯罪团伙以及任何社区的主要公共威胁密切相关”,Nazarian说,“我们认为那些为公共服务的人有义务确保这些能力得以保存。” 黑客的猜想虽然Cellebrite不会透露它如何利用iPhone,但许多专家已经提出了有根据的猜。 对于其他的层来说,它与主处理器是隔离的,以防后者的芯片被黑客破坏。 ?Secure Enclave还让其他人猜密码的时间更长,尝试次数越多,等待下一次尝试的时间就越长。

    50480

    试 网上商城购买支付

    by:授客 QQ:1033553122 试思路: 试前,查看了关于支付宝接口的相关资料,包括一些处理流程,大概了解下,觉得关于支付的试主要在数据提交、请求这块。 (价格不变,更换与产品不等价产品),于是试了下,发现还真行~~ 总体来说,试是一种思想~~要保持思维的发散性~~ 关于试,笔者也不太懂,下面是实际工作中的一个例子,分享出来,也算是抛砖引玉吧…… 试实践: 第1步、 设置代理监听 简单设置如下,Burp Suite v1.6.09版本中默认就配置好了?

    22920

    iOS App

    一、数据存储主要从以下几个方面考虑Sandbox 数据存储Keychain 数据存储Console Log 数据Keyboard 缓存1. (如某个存储文件的内容是客户端用于判断用户是否登陆,试将该文件导出,拷贝至其他设备,查看能否越过登陆校验)b. sqlite查看工具: sqlite manager试点:文件中是否存储敏感信息,敏感信息是否加密文件是否会被备份 Cookie查看工具:BinaryCookieReader.py (用法: 将cookie文件导出到PC端,python BinaryCookieReader.py )试点:查看Cookie是否长期有效 Keyboard cache二、 数据通信试工具:BurpSuite 装和使用请参见http:docs.alibaba-inc.com:8090pagesviewpage.action? :openURL的方法实现中有没有对传入的URL参数做校验openURL有没有校验URL来源是否四、 UIWebViewUIWebView是基于Webkit,和Safari和MobileSafari

    5.8K40

    WEB

    具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在漏洞的网站上的数据库,而不是按照设计者意图去执行SQL 4、接口的性能,接口处理数据的时间也是试的一个方法。牵扯到内部就是算法与代码的优化。  5、接口的性,如果是外部接口的话,这点尤为重要。   3、接口的性,一般web都不会暴露在网上任意被调用,需要做一些限制,比如鉴权或认证。  4、接口的性能,web接口同样注重性能,这直接影响用户的使用体验。 JSON采用兼容性很高的、完独立于语言文本格式,同时也具备类似于C语言的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)体系的行为。 欢迎参加:https:wap.ztestin.comsiteregister?usercode=FAAAQwMQGAAXAwQBA3QhExcDHAQDPjVaABMIQg%3D%3D

    43640

    iOS试—Sandbox

    iOS系统为了保证系统,在 应用程序在装时,会创建属于自己的沙盒文件,应用程序不能直接访问其他应用程序的沙盒文件,当应用程序需要向外部请求或接收数据时,都需要经过权限认证,否则,无法获取到数据。 那么作为试人员查看应用沙盒文件,则需要将试设备绑定开发者证书才可以查看。xcode1 . 打开导航栏中 Window -> device and Simulators?显示设备下可以查看的APP? Sandbox验证点Sandbox中存储的文件,主要有Plist files, sqlite、Cookie三种类型,这三种类型的文件验证点分别如下:1. plistEditor(windows),)文件中是否存储敏感信息,敏感信息是否加密文件是否会被备份,备份泄露是否有风险文件能否被用于跨客户端的逻辑校验(如某个存储文件的内容是客户端用于判断用户是否登陆,试将该文件导出

    10820

    iOS试-KeyChain

    Keychain简介根据苹果的介绍,iOS设备中的Keychain是一个的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。 keychain可以说是系统里唯一可以做到可靠存储应用敏感数据并且可以在应用卸载或重新装时仍然保留其数据的地方。 OpenSSH越狱成功之后需要装OpenSSH工具,iOS设备其实就是一个小型的Unix系统,由于苹果的封闭性,在不越狱的手机上,我们能操作的东西很少。 如果想在ios设备上,通过pc直接执行shell命令,可以在ios设备(已越狱)上装openssh服务器,通过pc的ssh连接过去。打开Cydia直接搜索OpenSSH装。 装好OpenSHH后,可以使用爱思助手来打开SSH通道。 ?

    8840

    中间件-Tomcat试概要

    Web中很重要的一个部分就是中间件的问题,而中间件的问题主要来源于两部分,一个是中间件本身由于设计缺陷而导致的问题,另一个就是默认配置或错误配置导致的风险。 本文作为逢魔团队中间件风险系列对外公开文章将详细对Tomcat的常见风险进行分析归纳。? , tomcat-docs, webdav),以免信息泄露和其他的风险。 操作,因为session是局的,所以这个servlet会带来很大的风险,因为攻击者可能通过操纵会话来强制成为应用系统的管理员。 在试后台账号认证时可以使用枚举账号口令的方法,自己编写脚本或使用一些现有工具实现,比如msf或burpsuit的Intruder模块.1. manager-guiTomcat管理控制模块中最常见的就是

    93280

    白皮书

    2、企鹅的优势 图1企鹅的优势 (1)用户覆盖广 主要体现在遍布国的真实用户、覆盖上千款机型和所有运营商网络,真实的用户使用场景。 图2企鹅支持的任务类型 (1)Bug探索 1)真人真机 真实用户参与试,包括模块化试、试等,用户的使用场景多样,机型、网络和地域分布广泛,能够发现更多内部试无法发现的问题。 3、用户介绍 (1)平台用户量 目前,平台用户注册数10万,每月活跃用户接近1万,用户来自国各个省份地区,覆盖了国内所有的运营商网络,基本覆盖了所有卓主流机型(上千款)。 图3用户年龄、学历分布 (3)机型覆盖 用户覆盖上千款机型,top机型为小米、魅族、华为、联想等国内主流机型;卓系统方面,覆盖了Android2.3~6.0的所有操作系统。 图6用户网络分布 (5)地域覆盖 从地域上看,用户覆盖国所有省份和地区,其中以广东、河南、山东为最。

    1.5K21

    相关产品

    • 压测大师

      压测大师

      WeTest压测大师(Load Master,LM)是简单易用的自动化性能测试平台,为用户提供测试框架及压测环境、创建虚拟机器人模拟产品多用户并发场景,支持 HTTP 或 HTTPS 协议,包括 Web/H5 网站、移动应用、API 、游戏等主流压测场景,适用于产品发布前及运营中的服务器压力测试及性能优化。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券