同程旅行安全应急响应中心
同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布
合规利器 - AppScan 正式发布
合规利器- AppScan 正式发布背景 随着移动互联网的高速发展,各公司对保护用户的个人隐私安全意识
合规利器 - AppScan 正式发布
合规利器- AppScan 正式发布背景 随着移动互联网的高速发展,各公司对保护用户的个人隐私安全意识
合规利器 - AppScan 正式发布
合规利器- AppScan 正式发布背景 随着移动互联网的高速发展,各公司对保护用户的个人隐私安全意识
关于接收Apache log4j RCE漏洞的通知
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
关于接收Apache log4j RCE漏洞的通知
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
双倍快乐|单个漏洞最高奖励1.2万元!!
lysrc双倍积分活动,快来挖洞呀
双倍快乐|单个漏洞最高奖励1.2万元!!
lysrc双倍积分活动,快来挖洞呀
致各位亲爱的白帽子: Log4j2远程代码执行漏洞LYSRC内部已知,鉴于该漏洞的影响范围比较大,业务自查及升级修复需要一定时间,根据LYSRC的评分标准,暂不接收Log4j2相关的远程代码执行漏洞,重新接收时间将另行通知,谢谢!
致各位亲爱的白帽子: Log4j2远程代码执行漏洞LYSRC内部已知,鉴于该漏洞的影响范围比较大,业务自查及升级修复需要一定时间,根据LYSRC的评分标准,暂不接收Log4j2相关的远程代码执行漏洞,重新接收时间将另行通知,谢谢!
《同程艺龙外部威胁处理规则V2.2》
《同程艺龙外部威胁处理规则V2.2》
SRC行业安全测试规范
《SRC行业安全测试规范》增加处罚措施说明
SRC行业安全测试规范
《SRC行业安全测试规范》增加处罚措施说明
【安全技术揭秘系列】探索图片隐写的奥秘
什么是图片隐写?怎么做到信息隐写?如何破解常见隐写方式?
【安全技术揭秘系列】探索图片隐写的奥秘
什么是图片隐写?怎么做到信息隐写?如何破解常见隐写方式?
基于HTTP协议的WAF绕过
在实际攻击场景中,攻击者在进行web漏洞攻击时常常会碰到WAF(网站应用级入侵防御系统)的阻拦,为了测试绕过WAF的防御,安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。
欢迎提交漏洞 https://sec.ly.com
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)