网易易盾DDoS防护体系最佳实践
互联网发展到今天,无论是对经济、科技还是社会发展都发挥了巨大的积极的影响,但是在互联网辉煌成就的背后,也催生了一系列互联网黑灰产业链,对于目前互联网强依赖的经济发展现状...
Read More网易易盾反作弊实践:如何抵御烦人的羊毛党?
随着人工智能、云计算、大数据、物联网等前沿技术与各行各业的深入融合,技术创新逐渐成为企业发展的源动力,深刻改变了社会经济发展方式和人们生活消费发展方式。与此同时,技术...
Read More逐鹿安全沙龙:商业银行欺骗防御与SDL体系落地的实践
金融科技时代,无论是城商行、股份制银行,还是大型国有银行,都争相把IT能力快封转输出为科技能力甚至创办独立的科技公司,给金融单位服务以及给更多的同行业做输出,目的主要是让科...
Read More智能网联汽车信息安全风险分析及实践探讨
智能网联汽车是汽车与信息、通信等产业跨界融合的典型应用,被认为是全球创新热点和未来产业发展制高点。随着汽车智能化、网联化程度的加深,人们实现了对汽车的更多控制,为生活...
Read MoreWeb安全之XSS Platform搭建及使用实践
Web安全之XSS Platform搭建及使用实践 一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法...
Read More青莲云亮相2018工业互联网大会,分享边缘安全技术实践
11月23日,“2018中国工业互联网大会”在广州开幕。大会以“互联融合,智造转型”为主题,展现当前工业互联网发展的最新成果,探讨融合发展的最新路径,吸引了超3000名业界精英参会,24...
Read More活动预告丨易盾CTO朱浩齐将出席2018 AIIA大会,分享《人工智能在内容安全的应用实践》
对于很多人来讲,仿佛昨天才燃起来的人工智能之火,转眼间烧遍了各个角落,如今我们的生活中,处处渗透着人工智能。10月16日,2018年 AIIA人工智能开发者大会在苏州举办,网易云易盾CTO...
Read More如何实现360度的手游安全防护?网易云易盾专家分享最新实践
自2016年以来,手游行业迎来全面爆发。大量资本、创业者的入局,让整个手游市场越发热闹,手游红利的挖掘也越发深入,各种游戏层出不穷。但是随之而来的各种安全问题也越来越多,不仅...
Read More如何实现360度的手游安全防护?网易云易盾专家分享最新实践!
自2016年以来,手游行业迎来全面爆发。大量资本、创业者的入局,让整个手游市场越发热闹,手游红利的挖掘也越发深入,各种游戏层出不穷。但是随之而来的各种安全问题也越来越多,不仅...
Read More快速找出网站中可能存在的XSS漏洞实践(一)
一、背景笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS...
Read More验证码前端性能分析及优化实践
一、验证码现状优化前,我们优先对现有验证码进行了分析,总结其存在的主要问题。 资源乱象 无节制的DOM及异步等待 移动端适配不规范资源乱象资源乱象是老旧工程普遍...
Read More利用PHP扩展Taint找出网站的潜在安全漏洞实践
一、背景笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用;不过当时在查询相关资料时...
Read MoreHouse of Spirit学习调试验证与实践
作家:Bug制造机 原文来自:House of Spirit学习调试验证与实践House of Spirit和其他的堆的利用手段有所不同。它是将存在的指针改写指向我们伪造的块(这个块可以位于堆、栈、bs...
Read MoreDrozer实践指南
本文原创作者:Yale原创投稿详情:重金悬赏 | 合天原创投稿等你 本文译自Drozer官方文档,截图均为译者实际操作(https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-...
Read More开源SOC的设计与实践
* 本文作者:xsecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 概要开源日志系统分析很常见, 现在基于开源中间件可以很有效的搭建日志中心,处理各种数据的收集与分析。...
Read MoreMs17-010进行WEB提权之实践下某培训靶机服务器
前言:该机器为某个其他培训机构的靶机,说实话在这里没炫耀啥,只是给各位学习Ms17010的同学指一条路,我原先也折腾这玩意儿好久,但是就是不行,最近才找到了出路,所以多写两篇文章,把...
Read Morepython爬虫实践教学
i春秋作家:Mochazz一、前言这篇文章之前是给新人培训时用的,大家觉的挺好理解的,所以就分享出来,与大家一起学习。如果你学过一些python,想用它做些什么又没有方向,不妨试试完成下...
Read More赛宁网安支持第十一届全国大学生信息安全竞赛创新实践能力赛初赛落幕
4月29日下午17点,持续了32个小时的第十一届全国大学生信息安全竞赛创新实践能力赛在线初赛落下帷幕,在线初赛由教育部高等学校信息安全专业教学指导委员会主办,赛宁网安、清华...
Read More物联网安全能力提升高级实践培训
前言 物联网技术不断发展成熟并逐步应用落地,如智能家居、智慧城市、共享单车、车联网、共享KTV等产品不断出现,让人们的生活更加便捷和高效。互联网巨头百度、阿里、腾讯、小...
Read More无奋斗不青春,赛宁网安助力第十一届大学生信息安全竞赛创新实践能力赛
作为目前国内规模最大、影响力最高、参与院校最多的信息安全竞赛,全国大学生信息安全竞赛每年都会受到业界及众多高校的青睐,今年,第十一届全国大学生信息安全竞赛又一次如约而...
Read MoreDjango开发最佳实践(下)
PART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下,一些刚刚接触Django的同学...
Read MoreDjango开发最佳实践(上)
PART 1. 开始之前 Django作为一款功能强大的Web应用框架,近年来逐步受到大家的欢迎,越来越多的Python开发者投入到Django的怀抱中,但是同样由于Django中的众多内容,大家在初入D...
Read MoreMemcache-DRDos实践-实现核弹级DDoS攻击
本文作者:Lof-X本文将带你如何通过家庭网络生成 2TB/s 的反射型 DDoS 数据流~~~我们都听说过DOS攻击,DDOS攻击,那什么是DRDos攻击呢? R是反射的意思。这里我们就来实践一下基于M...
Read More旅行青蛙逆向破解的自我实践之旅
本文作者:i春秋作家aaaasss第一阶段下面就开始了此次的心路历程: 首先是看到了https://paper.seebug.org/519/,参照其中1.下载游戏安装包修改后缀为zip可用解压工具打开,发...
Read More