漏洞提交平臺精品文章

• 

  獎勵更新丨眾測 SegmentFault：誰是最佳白帽

  [1] 中國銀行某站存在命令執(zhí)行漏洞 [2] 愛奇藝主站某處 FFmpeg 漏洞可導(dǎo)致任意文件讀取 [3] 某平臺 GIT 配置不當(dāng)/導(dǎo)致數(shù)據(jù)泄露 在 WooYun.org 上，總能發(fā)現(xiàn)很多類似的漏洞提交，而這些，都?xì)w功于白帽子1作出的...

  王軍 2019-06-21 16:28 評論0 收藏0
• 

  runc容器逃逸漏洞最強(qiáng)后續(xù)：應(yīng)對之策匯總與熱點(diǎn)疑問解答

  ...2月11日晚，runc通過oss-security郵件列表披露了runc容器逃逸漏洞CVE-2019-5736的詳情。runc是Docker、CRI-O、Containerd、Kubernetes等底層的容器運(yùn)行時(shí)，此次安全漏洞無可避免地會影響大多數(shù)Docker與Kubernetes用戶，也因此為整個(gè)業(yè)界高度關(guān)注。...

  PingCAP 2019-06-28 17:03 評論0 收藏0
• 

  RunC容器逃逸漏洞席卷業(yè)界，網(wǎng)易云如何做到實(shí)力修復(fù)？

  近日，業(yè)界爆出的runC容器越權(quán)逃逸漏洞CVE-2019-5736，席卷了整個(gè)基于runC的容器云領(lǐng)域，大量云計(jì)算廠商和采用容器云的企業(yè)受到影響。網(wǎng)易云方面透露，經(jīng)過技術(shù)團(tuán)隊(duì)的緊急應(yīng)對，網(wǎng)易云上的容器服務(wù)已經(jīng)被成功修復(fù)，網(wǎng)易...

  weizx 2019-06-28 11:16 評論0 收藏0
• 

  一家互聯(lián)網(wǎng)金融公司的安全保護(hù)實(shí)踐

  ...用 Findbugs，PWD 等工具。 最后就是購買商業(yè)掃描工具進(jìn)行漏洞檢測。比如 Qualys 是特別好的漏洞掃描工具 不過感覺做了這么多，其實(shí)還是不能確保平臺的安全。第一、項(xiàng)目中通常會使用大量的第三方軟件，包括開源的和商業(yè)軟件...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  宜信開源|漏洞管理平臺『洞察』部署指南

  『洞察』是一個(gè)集成應(yīng)用系統(tǒng)資產(chǎn)管理、漏洞全生命周期管理、安全知識庫管理三位一體的管理平臺。 『洞察』使用了Python語言進(jìn)行開發(fā)，利用Flask框架+MySQL+Docker部署實(shí)現(xiàn)。 一、部署和啟動mysql docker pull mysql:5.7.13 docker run -d...

  FreeZinG 2019-07-31 11:28 評論0 收藏0
• 

  2018先知白帽大會 | 議題解讀

  ...績的CTF團(tuán)隊(duì)，其隊(duì)長Orange將親臨現(xiàn)場，分享穿針引線般的漏洞利用藝術(shù)。 當(dāng)然，還有代碼審計(jì)圈的新銳phithon、jkgh006、廖新喜，在國際會議錘煉過的redrain、白小龍、蒸米、kevin2600，戰(zhàn)斗在阿里一線的安全工程師菜絲、cdxy、豬豬...

  Hydrogen 2019-06-21 16:46 評論0 收藏0
• 

  打造最安全公鏈：IOST推出Bug Bounty

  ...我們建議： 1.區(qū)塊鏈整體安全性：整體性體驗(yàn)中的缺陷和漏洞實(shí)際功能體驗(yàn)中的缺陷和漏洞 2.網(wǎng)絡(luò)安全：信息序列化和還原序列化網(wǎng)絡(luò)連接穩(wěn)定性消息緩沖管理 3.協(xié)議安全：P2P傳輸網(wǎng)絡(luò)V8VM安全性加密基元安全性虛擬機(jī)安全性 4....

  KunMinX 2019-06-27 19:04 評論0 收藏0
• 

  前端——影子殺手篇

  ...—XSS 記得在學(xué)校的時(shí)候，玩過CTF，應(yīng)對類似于XSS等網(wǎng)絡(luò)漏洞，總是會有固定的套路。今天我們也來了解了解這些套路。 概述 XSS的全名叫做Cross-site Scripting。不知你可否會有個(gè)疑問，老外都喜歡將英文縮寫，但是為什么這個(gè)縮寫...

  李世贊 2019-08-21 16:57 評論0 收藏0
• 

  Docker 所有版本都中招，重大漏洞允許攻擊者訪問主機(jī)文件系統(tǒng)

  毫不夸張的說，所有的 Docker 版本都存在同一個(gè)漏洞，這個(gè)漏洞可以讓攻擊者獲得主機(jī)服務(wù)器上所有路徑的讀寫訪問權(quán)限。據(jù)了解，之所以會出現(xiàn)該漏洞，主要是因?yàn)?Docker 軟件處理某些符號鏈接的方式，而這些符號鏈接中往...

  you_De 2019-06-28 17:19 評論0 收藏0