漏洞提交平台

漏洞提交平台精品文章

• 

  奖励更新丨众测 SegmentFault：谁是最佳白帽

  [1] 中国银行某站存在命令执行漏洞 [2] 爱奇艺主站某处 FFmpeg 漏洞可导致任意文件读取 [3] 某平台 GIT 配置不当/导致数据泄露 在 WooYun.org 上，总能发现很多类似的漏洞提交，而这些，都归功于白帽子1作出的...

  王军 2019-06-21 16:28 评论0 收藏0
• 

  runc容器逃逸漏洞最强后续：应对之策汇总与热点疑问解答

  ...2月11日晚，runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时，此次安全漏洞无可避免地会影响大多数Docker与Kubernetes用户，也因此为整个业界高度关注。...

  PingCAP 2019-06-28 17:03 评论0 收藏0
• 

  RunC容器逃逸漏洞席卷业界，网易云如何做到实力修复？

  近日，业界爆出的runC容器越权逃逸漏洞CVE-2019-5736，席卷了整个基于runC的容器云领域，大量云计算厂商和采用容器云的企业受到影响。网易云方面透露，经过技术团队的紧急应对，网易云上的容器服务已经被成功修复，网易...

  weizx 2019-06-28 11:16 评论0 收藏0
• 

  一家互联网金融公司的安全保护实践

  ...用 Findbugs，PWD 等工具。 最后就是购买商业扫描工具进行漏洞检测。比如 Qualys 是特别好的漏洞扫描工具 不过感觉做了这么多，其实还是不能确保平台的安全。第一、项目中通常会使用大量的第三方软件，包括开源的和商业软件...

  ?xiaoxiao, 2019-06-21 16:25 评论0 收藏0
• 

  宜信开源|漏洞管理平台『洞察』部署指南

  『洞察』是一个集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发，利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysql docker pull mysql:5.7.13 docker run -d...

  FreeZinG 2019-07-31 11:28 评论0 收藏0
• 

  2018先知白帽大会 | 议题解读

  ...绩的CTF团队，其队长Orange将亲临现场，分享穿针引线般的漏洞利用艺术。 当然，还有代码审计圈的新锐phithon、jkgh006、廖新喜，在国际会议锤炼过的redrain、白小龙、蒸米、kevin2600，战斗在阿里一线的安全工程师菜丝、cdxy、猪猪...

  Hydrogen 2019-06-21 16:46 评论0 收藏0
• 

  打造最安全公链：IOST推出Bug Bounty

  ...我们建议： 1.区块链整体安全性：整体性体验中的缺陷和漏洞实际功能体验中的缺陷和漏洞 2.网络安全：信息序列化和还原序列化网络连接稳定性消息缓冲管理 3.协议安全：P2P传输网络V8VM安全性加密基元安全性虚拟机安全性 4....

  KunMinX 2019-06-27 19:04 评论0 收藏0
• 

  前端——影子杀手篇

  ...—XSS 记得在学校的时候，玩过CTF，应对类似于XSS等网络漏洞，总是会有固定的套路。今天我们也来了解了解这些套路。 概述 XSS的全名叫做Cross-site Scripting。不知你可否会有个疑问，老外都喜欢将英文缩写，但是为什么这个缩写...

  李世赞 2019-08-21 16:57 评论0 收藏0
• 

  Docker 所有版本都中招，重大漏洞允许攻击者访问主机文件系统

  毫不夸张的说，所有的 Docker 版本都存在同一个漏洞，这个漏洞可以让攻击者获得主机服务器上所有路径的读写访问权限。据了解，之所以会出现该漏洞，主要是因为 Docker 软件处理某些符号链接的方式，而这些符号链接中往...

  you_De 2019-06-28 17:19 评论0 收藏0