同程旅行安全应急响应中心
近3000款APP被下架!莫慌,AppScan保障企业合规...
6 months 1 week ago
APP侵害用户权益专项整治工作开展以来,有超过3000款APP被通报或下架... ...
【双倍惊喜】请挖!2024第一波双倍奖励等你来领!
10 months ago
合规利器 - AppScan正式开源
1 year ago
创新驱动发展 科技引领未来
【粽情翻倍】LYSRC开启端午双倍奖励活动
1 year 4 months ago
同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布
1 year 6 months ago
合规利器 - AppScan 正式发布
1 year 7 months ago
合规利器- AppScan 正式发布背景 随着移动互联网的高速发展,各公司对保护用户的个人隐私安全意识
关于接收Apache log4j RCE漏洞的通知
1 year 10 months ago
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
1 year 10 months ago
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
双倍快乐|单个漏洞最高奖励1.2万元!!
2 years 4 months ago
lysrc双倍积分活动,快来挖洞呀
致各位亲爱的白帽子: Log4j2远程代码执行漏洞LYSRC内部已知,鉴于该漏洞的影响范围比较大,业务自查及升级修复需要一定时间,根据LYSRC的评分标准,暂不接收Log4j2相关的远程代码执行漏洞,重新接收时间将另行通知,谢谢!
2 years 10 months ago
《同程艺龙外部威胁处理规则V2.2》
2 years 11 months ago
SRC行业安全测试规范
3 years ago
《SRC行业安全测试规范》增加处罚措施说明
【安全技术揭秘系列】探索图片隐写的奥秘
3 years 1 month ago
什么是图片隐写?怎么做到信息隐写?如何破解常见隐写方式?
基于HTTP协议的WAF绕过
3 years 1 month ago
在实际攻击场景中,攻击者在进行web漏洞攻击时常常会碰到WAF(网站应用级入侵防御系统)的阻拦,为了测试绕过WAF的防御,安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。
【礼遇中秋】LYSRC双倍积分活动,强势来袭!
3 years 1 month ago
各位白帽子yyds,快到碗里来!
Linux隐藏恶意进程
3 years 2 months ago
你知道黑客如何隐藏自己吗?在实际攻击场景中,攻击者获取到了服务器的权限时通常会想办法躲避安全人员的检测来进行
“职”等你来,再出发,就同程!
3 years 3 months ago
“职”为你来!
火线邀您参加 “端午大作战”
3 years 5 months ago
五月五过端午端午佳节有粽子 网络安全有火线火线安全联合22家SRC厂商诚邀白帽子参加端午大作战活动吃粽子,挖
CVE-2021-29505漏洞复现
3 years 5 months ago
5月14日,XStream官方发布安全更新,修复了一个严重漏洞CVE-2021-29505,通过该漏洞,攻击者构造特定的XML,绕过XStream的黑名单,最终触发反序列化造成任意代码执行。
Checked
4 hours 19 minutes ago
欢迎提交漏洞 https://sec.ly.com
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
同程旅行安全应急响应中心 feed