Aggregator

一篇写于三年前的文章，在今天愈发更复杂的宏观条件下，如何更加有效地帮助SMB实现信息化/数字化转型，如何支撑SMB的业务敏捷性和连续性，​如何进一步降低SMB的IT预算的支出，是行业厂商需要进一步思考的地方，对SMB客户来讲也更具实际意义。

DotNet安全-IIS请求流程及渗透测试中的应用.

JDK7u21的核心就是sun.reflect.annotation.AnnotationInvocationHandler，它的invoke方法里调用了equalsImpl看看equalsIm...

Learn about Akamai?s voxel art contest, the updates to EdgeWorkers and EdgeKV demo sites, and how the beta Test Center CLI allows you to test the behavior of configuration changes on your own in this month?s blog.

2022年9月13日，Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章，介绍了Google Chrome安全团队在缓解UAF漏洞利用上技术操作，本文将围绕该介绍进行简单的扩展。

Purple Fox is an active malware campaign targeting Windows machines. Up until recently, Purple Fox?s operators infected machines by using exploit kits and phishing emails.

最近在研究RASP的攻防场景，接触到利用JNI的方式绕过RASP的检测，同时研究了利用反射来关闭RASP的检测开关的时候，思考了一下防御视角可能会怎么防御。

Guardicore has discovered FritzFrog, a sophisticated peer-to-peer (P2P) botnet that has been actively breaching SSH servers since January 2020.

New guidance to protect your brand from being exploited online, and to help you choose alternate authentication models.

环境搭建使用Tomcat8，jdk8u65shiro:https://github.com/phith0n/JavaThings/tree/master/shirodemo依赖简介- shiro...

Day 11、如何幫你(不)發射飛彈2、Active Directory 安全：有時候真實比小說更加荒誕3、隔離網路，隔離了什麼？4、Actually, your blue team is re...

Learn what attackers scanned for last month so you can tune your defenses.

VMware Carbon Black App Control漏洞分析 碎碎念 “像是发起了一场冲锋，确没有找到敌人，无疾而终” 漏洞分析 关于VMware Carbon Black App Control详细在这不赘述，详细可到【经典回顾系列】CVE-2021-21988 VMware Carbo

你對資安研究有滿腔熱血但卻找不到人討論嗎？ 常常參加各大 CTF 比賽，卻不知如何將學會的技能發揮在真實世界中嗎？ 你也想要為保護世界盡一份心力嗎？

DEVCORE Research Team 成立數年來持續研究最前瞻的資安技術，回報過多個世界級的漏洞，在 Black Hat、DEFCON 等國際資安研討會都能看見我們的戰績，Pwnie Awards、Best Web Hacking Techniques 各種獎項我們也毫不留情地橫掃，在 Pwn2Own 駭客大賽中更是列居首位！然而，資安領域之廣、更迭速度之快，單憑寥寥數人也是力有未逮，

一個人走，可以走得很快；但一群人走，可以走得更遠。

故此，We Need YOU!

現在，DEVCORE Research Team 公開徵求資安研究員囉！不論你是專精於網頁安全，或是對逆向工程情有獨鍾，甚至你喜歡動手拆解硬體，我們不需要你的肝，只需要你對於資安研究的熱忱！我們看重的不是工作經驗，而是對資安傾注過多少心力！

在這裡工作，你將可以得到

• 與頂尖駭客一起交流、合作的寶貴經驗
• 實際體驗並挖掘 Real World 漏洞，找到屬於自己的第一個 CVE！
• 深入業界實戰攻防，真實感受漏洞研究與企業資安的結合

想把駭客作為你的終身職嗎？歡迎各領域的駭客們一起加入！

工作內容

• 個人研究 70%
  • 對影響世界的產品進行漏洞研究
  • 將找到的漏洞回報廠商並進行漏洞發表
• 檢測或協助專案 30%
  • 規劃、執行產品安全測試
  • 根據檢測需求，研究相關弱點或開發相關工具
  • 協助紅隊執行專案，提供技術火力支援

工作條件要求

• 具備漏洞挖掘能力
• 具備漏洞利用程式撰寫能力
• 具備基本程式語言開發能力
• 具備研究熱誠，習慣了解技術本質
• 具備特定領域資安相關知識，包含但不限於
  • 主流作業系統運作機制、相關漏洞及其利用技術
  • 主流瀏覽器架構、相關漏洞及其利用技術
  • 硬體介面相關攻擊手法、具實作經驗
  • 手機底層韌體架構及防禦機制
  • 網頁應用程式攻擊手法
  • 網路相關攻擊手法

加分條件

• CTF 比賽經驗
• pwnable.tw 成績
• Flare-On 成績
• 公開的技術 blog/slide/write-ups 或 side projects
• Bug Bounty / 漏洞回報經驗
• 資安研討會演講經驗
• 資安相關教學經驗
• 喜歡自己動手撰寫工具
• 主動追蹤並學習最新資安相關技術

起薪範圍

新台幣 80,000 - 100,000 （保證年薪 14 個月）

詳細的工作環境與應徵方式請參考招募頁面

除了常见的诈骗罪、帮助信息网络犯罪活动罪等电信网络诈骗及其黑灰产犯罪打击的常见罪名，平台企业不合规履行反电信网络诈骗法的规定，还涉及以下刑事风险，提示关注。

我的三年红队生涯总结在公司的某天有幸帮助公司的一级部门去给某学院的学生分享了一堂课，主要是关于自学安全的话题

As we passed five years since the Internet Assigned Numbers Authority transition took place, my co-authors and I paused to look back on this pivotal moment; to take stock of what we’ve learned and to re-examine some of the key events leading up to the transition and how careful planning ensured a successful transfer of […]

The post ICANN’s Accountability and Transparency – a Retrospective on the IANA Transition appeared first on Verisign Blog.

Senior Service Architect Prachi Shah discusses how customer feedback plays a crucial role in product development at Akamai.

抓住零信任的金线，是理解和落地零信任的第一步，本文作者基于多年甲方实践，带着对零信任深刻的理解和认知，深入洞悉身份和权限对于零信任的灵魂所在，预祝创业成功，为市场和客户带来更好的零信任产品。