合规利器 - AppScan正式开源
创新驱动发展 科技引领未来
同程旅行安全应急响应中心
合规利器 - AppScan正式开源
创新驱动发展 科技引领未来
【粽情翻倍】LYSRC开启端午双倍奖励活动
【粽情翻倍】LYSRC开启端午双倍奖励活动
同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布
同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布
合规利器 - AppScan 正式发布
合规利器- AppScan 正式发布背景 随着移动互联网的高速发展,各公司对保护用户的个人隐私安全意识
关于接收Apache log4j RCE漏洞的通知
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
双倍快乐|单个漏洞最高奖励1.2万元!!
lysrc双倍积分活动,快来挖洞呀
致各位亲爱的白帽子: Log4j2远程代码执行漏洞LYSRC内部已知,鉴于该漏洞的影响范围比较大,业务自查及升级修复需要一定时间,根据LYSRC的评分标准,暂不接收Log4j2相关的远程代码执行漏洞,重新接收时间将另行通知,谢谢!
《同程艺龙外部威胁处理规则V2.2》
SRC行业安全测试规范
《SRC行业安全测试规范》增加处罚措施说明
【安全技术揭秘系列】探索图片隐写的奥秘
什么是图片隐写?怎么做到信息隐写?如何破解常见隐写方式?
基于HTTP协议的WAF绕过
在实际攻击场景中,攻击者在进行web漏洞攻击时常常会碰到WAF(网站应用级入侵防御系统)的阻拦,为了测试绕过WAF的防御,安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。
【礼遇中秋】LYSRC双倍积分活动,强势来袭!
各位白帽子yyds,快到碗里来!
Linux隐藏恶意进程
你知道黑客如何隐藏自己吗?在实际攻击场景中,攻击者获取到了服务器的权限时通常会想办法躲避安全人员的检测来进行
“职”等你来,再出发,就同程!
“职”为你来!
火线邀您参加 “端午大作战”
五月五过端午端午佳节有粽子 网络安全有火线火线安全联合22家SRC厂商诚邀白帽子参加端午大作战活动吃粽子,挖
CVE-2021-29505漏洞复现
5月14日,XStream官方发布安全更新,修复了一个严重漏洞CVE-2021-29505,通过该漏洞,攻击者构造特定的XML,绕过XStream的黑名单,最终触发反序列化造成任意代码执行。
欢迎提交漏洞 https://sec.ly.com
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)