资料列表
Preview Name 作者 Date File info
  • 漫谈JSRC安全应急响应
    • 京安小妹的日常
    • 围绕四类问题、两个解决方向
    • 关于报告
    • 报告的要素
    • 优质报告加“鸡腿”
    • 关于测试边界
    • 渗透测试的边界?
    • 让审核头疼的过度测试
    • SRC行业安全规范
    • 争议的处理
    • 外界眼中的审核流程
    • 完整的审核流程
    • 7*24的应急响应
    • 提升审核自身效率
    • 安全工程师与业务的Gap
    • 通过技术对沟通赋能
    • 从SRC推动企业安全建设
陈靖远@京东应急响应团队 2019-12-25 06:34:13
  • 附件: 1 个
  • 大小: 8.68 M
李畅@京东数科安全产品研发部总监 2019-12-13 08:24:43
  • 附件: 1 个
  • 大小: 2.76 M
董凯@智联招聘高级安全经理 2019-12-13 08:22:45
  • 附件: 1 个
  • 大小: 3.02 M
  • 从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
    • 01 常规性资产收集
    • 子域名枚举、端口扫描、路径扫描、旁站c段查询
    • 02 巧用搜索引擎
    • 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
    • 03 发挥创造性思维
    • 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
    • 04 关注企业动态
    • 微信公众号、小程序关注企业动态
    • 05 其他tips
    • gayhub搜索、漏洞回挖、假性社工其他tips
    • 06 综合案例
    • 从一个文件服务器静态资源泄露引发的血案
2019-04-27 02:15:12
  • 附件: 1 个
  • 大小: 8.59 M
carry_your 2019-03-27 06:34:54
  • 附件: 1 个
  • 大小: 5.22 M
  • SRC运营之路:七年之痒背后的新故事
  • 议题介绍:什么是SRC的运营?如何跟老板讲清楚SRC的价值?SRC的运营难道只是发几篇公众号?做几个活动?邮寄几份礼品?搞一搞外联关系维护?在企业安全这个大的体系中,SRC到底给企业带来了什么?以上问题也许在不同的企业都会有不同的答案,如果你感兴趣,也许可以听听国内首家SRC的七年运营摸爬滚打励志奋斗史。

Juju朱莎莎-TSRC、Blade Team品牌运营负责人 2019-03-23 07:12:27
  • 附件: 1 个
  • 大小: 19.03 M
  • 企业如何赢在SRC的起跑线
  • 目录

    • A SRC为何成为众多企业的安全解决方案必选项目
    • B 国内众多企业SRC的生存现状分析
    • C 健康的企业SRC都有哪些特质值得我们学习
来勇斗象科技高级产品经理 2019-01-17 11:08:59
  • 附件: 1 个
  • 大小: 0.85 M
gdygdy 2018-12-26 12:28:02
  • 附件: 1 个
  • 大小: 2.62 M
  • 从补天漏洞挖掘思考企业安全
  • 随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。

    目录

    • 关于我
    • 补天历程
    • 硬技术的优势
    • 企业安全思考
伤心的金毛 2018-07-17 02:12:09
  • 附件: 1 个
  • 大小: 14.44 M
  • SRC混子是如何炼成的?
    • SRC到底应该怎么搞
      • 信息收集?
      • 了解业务?
    • 边缘资产比核心更容易出问题
    • 安全总是相对的
    • 三分看命运, 七分天注定
四叶草安全-残废 2017-12-06 07:09:17
  • 附件: 1 个
  • 大小: 3.09 M