移动端半自动化检测技术探索
  • 作者: 代超
  • 收录:
  • 简介:

#目录 - 移动端漏洞的安全应急响应 - 珍贵的漏洞样本 - 漏洞数据分析 - 静态分析的半自动化检测 - 动态分析的半自动化检测

被Git打破的企业安全大门
  • 作者: phithon
  • 收录:
  • 简介:

#What is GIT - Git是 个分布式版本控制软件 在开发中运 git可以 便地进 团队协作、敏捷开发 #GIT与信息安全 - Github造成的企业敏感信息泄露 - web 目录/.git/访问造成的源码泄露 - 内网Git未授权访问造成敏感信息泄露 #Github Hacking Skill - 关键词搜索: password、@domain.com

fuzzing binder for fun and profit
  • 作者: Flanker(何淇丹)
  • 收录:
  • 简介:

#Agenda * What’s Binder? * How is Binder working in Android? * Profit for attacking Binder * 0day Vuln and EXP (CVE-2015-6612 and 6 CVE-2015-Google-you- know-but-won’t-tell-me-until-bulletin-rel

为何电商安全我打四分?
  • 作者: p0tt1(波蒂)
  • 收录:
  • 简介:

###探讨一个问题:利益核心的保护造就商企的信息安全观 - 我们如何看待传统企业关注的信息安全和电子商务的企业信息安全?抛开业务形式的更新与优势,仅仅探讨信息安全层面究竟是进步还是退步 - 对于电商,银行,金融行业等等。防御的初衷是一致的,那就是保护自己的利益(当然客户的也可以有)。那么反之,威胁方的思路也很简单,就是能够从业务的各个环节入手,找到可乘之机,切入企业组织的利益链,从中获利。