Soumettre la recherche
Mettre en ligne
0.struts 2 事件两周年启示+乌云社区颁奖
•
0 j'aime
•
468 vues
H
Hsiao Tim
Suivre
.
Lire moins
Lire la suite
Art & Photos
Signaler
Partager
Signaler
Partager
1 sur 45
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
.
8.如何从外围进入各大公司内网
8.如何从外围进入各大公司内网
Hsiao Tim
.
2.从案件看国内 d do s 的最新方式
2.从案件看国内 d do s 的最新方式
Hsiao Tim
.
7.互联网安全人才发展现状
7.互联网安全人才发展现状
Hsiao Tim
.
1.手机号背后的灰色地带
1.手机号背后的灰色地带
Hsiao Tim
.
1.去哪儿安全-从 0 到 1
1.去哪儿安全-从 0 到 1
Hsiao Tim
.
2.3 g:4g usim 卡的安全性分析
2.3 g:4g usim 卡的安全性分析
Hsiao Tim
.
Xmpp
Xmpp
Hsiao Tim
.
3.android 应用程序通用自动脱壳方法研究
3.android 应用程序通用自动脱壳方法研究
Hsiao Tim
Recommandé
.
8.如何从外围进入各大公司内网
8.如何从外围进入各大公司内网
Hsiao Tim
.
2.从案件看国内 d do s 的最新方式
2.从案件看国内 d do s 的最新方式
Hsiao Tim
.
7.互联网安全人才发展现状
7.互联网安全人才发展现状
Hsiao Tim
.
1.手机号背后的灰色地带
1.手机号背后的灰色地带
Hsiao Tim
.
1.去哪儿安全-从 0 到 1
1.去哪儿安全-从 0 到 1
Hsiao Tim
.
2.3 g:4g usim 卡的安全性分析
2.3 g:4g usim 卡的安全性分析
Hsiao Tim
.
Xmpp
Xmpp
Hsiao Tim
.
3.android 应用程序通用自动脱壳方法研究
3.android 应用程序通用自动脱壳方法研究
Hsiao Tim
2016-12-21 中山大學財管系
Trading bot演算法與軟工在程式交易上的實踐
Trading bot演算法與軟工在程式交易上的實踐
Philip Zheng
回饋開放文化基金會國際青年盤纏計畫,分享交大 ONOS SDN-IP 建置經驗
Onos sdn ip 建置之路 20160522
Onos sdn ip 建置之路 20160522
Fei Ji Siao
2020/9/5(六)10:00 ~ 15:00 青年職涯發展中心暨TCN創客基地南投服務據點 如何在樹莓派上用Python玩轉開源電腦視覺工具OpenCV(上篇) *OpenCV簡介及安裝介紹 *彩色影像處理簡介 範例程式可至下列網址下載: https://gitlab.com/omnixri/tcn20200905 http://omnixri.blogspot.com/
20200905_tcn_python_opencv_part1_omnixri
20200905_tcn_python_opencv_part1_omnixri
OmniXRI Studio
SITCON 6/13 雲林聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Lorex L. Yang
Pycon China 2015
Python安全编码
Python安全编码
Leo Zhou
An introduction on PORTA2030 project, a workshop at end of 2006.
OpenLab.Taipei #2 PORTA2030
OpenLab.Taipei #2 PORTA2030
Rex Tsai
mobile AD project
Item base poc2
Item base poc2
FEG
2016-10-25 群益期貨台中分公司
認識程式交易
認識程式交易
Philip Zheng
Html5研究小组《微周刊》第28期
Html5研究小组《微周刊》第28期
chloeguo
給 Ruby 開發者的
⼤語⾔模型 LLM 應⽤開發入⾨
⼤語⾔模型 LLM 應⽤開發入⾨
Wen-Tien Chang
這是 20230830 在 Generative AI 小聚所分享的內容。用 Azure Open AI 開發了一個小熊故事機,並且提供了 Azure Open AI 的基本入門教學,也包含了 Azure Speech 的內容
20230830 淺談 Azure OpenAI.pdf
20230830 淺談 Azure OpenAI.pdf
Ko Ko
.
6.ctf经验分享
6.ctf经验分享
Hsiao Tim
測謊器實作
The truth meter
The truth meter
Hsiao Tim
X realtime xmp-ptut-pdf
X realtime xmp-ptut-pdf
X realtime xmp-ptut-pdf
Hsiao Tim
.
Js in one pic
Js in one pic
Hsiao Tim
.
4.解析 p2 p 金融安全
4.解析 p2 p 金融安全
Hsiao Tim
.
5.云安全现场演示
5.云安全现场演示
Hsiao Tim
.
5.多角度对抗 waf 的思路与实例
5.多角度对抗 waf 的思路与实例
Hsiao Tim
.
4.由 pc 端安全问题引发的重重隐患
4.由 pc 端安全问题引发的重重隐患
Hsiao Tim
.
3.无人飞行器安全性分析
3.无人飞行器安全性分析
Hsiao Tim
.
9.“企业应急响应与反渗透”之真实案例分析
9.“企业应急响应与反渗透”之真实案例分析
Hsiao Tim
.
7.唯品会安全建设与风控杂谈
7.唯品会安全建设与风控杂谈
Hsiao Tim
Contenu connexe
Similaire à 0.struts 2 事件两周年启示+乌云社区颁奖
2016-12-21 中山大學財管系
Trading bot演算法與軟工在程式交易上的實踐
Trading bot演算法與軟工在程式交易上的實踐
Philip Zheng
回饋開放文化基金會國際青年盤纏計畫,分享交大 ONOS SDN-IP 建置經驗
Onos sdn ip 建置之路 20160522
Onos sdn ip 建置之路 20160522
Fei Ji Siao
2020/9/5(六)10:00 ~ 15:00 青年職涯發展中心暨TCN創客基地南投服務據點 如何在樹莓派上用Python玩轉開源電腦視覺工具OpenCV(上篇) *OpenCV簡介及安裝介紹 *彩色影像處理簡介 範例程式可至下列網址下載: https://gitlab.com/omnixri/tcn20200905 http://omnixri.blogspot.com/
20200905_tcn_python_opencv_part1_omnixri
20200905_tcn_python_opencv_part1_omnixri
OmniXRI Studio
SITCON 6/13 雲林聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Lorex L. Yang
Pycon China 2015
Python安全编码
Python安全编码
Leo Zhou
An introduction on PORTA2030 project, a workshop at end of 2006.
OpenLab.Taipei #2 PORTA2030
OpenLab.Taipei #2 PORTA2030
Rex Tsai
mobile AD project
Item base poc2
Item base poc2
FEG
2016-10-25 群益期貨台中分公司
認識程式交易
認識程式交易
Philip Zheng
Html5研究小组《微周刊》第28期
Html5研究小组《微周刊》第28期
chloeguo
給 Ruby 開發者的
⼤語⾔模型 LLM 應⽤開發入⾨
⼤語⾔模型 LLM 應⽤開發入⾨
Wen-Tien Chang
這是 20230830 在 Generative AI 小聚所分享的內容。用 Azure Open AI 開發了一個小熊故事機,並且提供了 Azure Open AI 的基本入門教學,也包含了 Azure Speech 的內容
20230830 淺談 Azure OpenAI.pdf
20230830 淺談 Azure OpenAI.pdf
Ko Ko
.
6.ctf经验分享
6.ctf经验分享
Hsiao Tim
Similaire à 0.struts 2 事件两周年启示+乌云社区颁奖
(12)
Trading bot演算法與軟工在程式交易上的實踐
Trading bot演算法與軟工在程式交易上的實踐
Onos sdn ip 建置之路 20160522
Onos sdn ip 建置之路 20160522
20200905_tcn_python_opencv_part1_omnixri
20200905_tcn_python_opencv_part1_omnixri
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Python安全编码
Python安全编码
OpenLab.Taipei #2 PORTA2030
OpenLab.Taipei #2 PORTA2030
Item base poc2
Item base poc2
認識程式交易
認識程式交易
Html5研究小组《微周刊》第28期
Html5研究小组《微周刊》第28期
⼤語⾔模型 LLM 應⽤開發入⾨
⼤語⾔模型 LLM 應⽤開發入⾨
20230830 淺談 Azure OpenAI.pdf
20230830 淺談 Azure OpenAI.pdf
6.ctf经验分享
6.ctf经验分享
Plus de Hsiao Tim
測謊器實作
The truth meter
The truth meter
Hsiao Tim
X realtime xmp-ptut-pdf
X realtime xmp-ptut-pdf
X realtime xmp-ptut-pdf
Hsiao Tim
.
Js in one pic
Js in one pic
Hsiao Tim
.
4.解析 p2 p 金融安全
4.解析 p2 p 金融安全
Hsiao Tim
.
5.云安全现场演示
5.云安全现场演示
Hsiao Tim
.
5.多角度对抗 waf 的思路与实例
5.多角度对抗 waf 的思路与实例
Hsiao Tim
.
4.由 pc 端安全问题引发的重重隐患
4.由 pc 端安全问题引发的重重隐患
Hsiao Tim
.
3.无人飞行器安全性分析
3.无人飞行器安全性分析
Hsiao Tim
.
9.“企业应急响应与反渗透”之真实案例分析
9.“企业应急响应与反渗透”之真实案例分析
Hsiao Tim
.
7.唯品会安全建设与风控杂谈
7.唯品会安全建设与风控杂谈
Hsiao Tim
.
6.web 安全架构浅谈
6.web 安全架构浅谈
Hsiao Tim
社群網站資料探勘技術
社群網站資料探勘技術
社群網站資料探勘技術
Hsiao Tim
Plus de Hsiao Tim
(12)
The truth meter
The truth meter
X realtime xmp-ptut-pdf
X realtime xmp-ptut-pdf
Js in one pic
Js in one pic
4.解析 p2 p 金融安全
4.解析 p2 p 金融安全
5.云安全现场演示
5.云安全现场演示
5.多角度对抗 waf 的思路与实例
5.多角度对抗 waf 的思路与实例
4.由 pc 端安全问题引发的重重隐患
4.由 pc 端安全问题引发的重重隐患
3.无人飞行器安全性分析
3.无人飞行器安全性分析
9.“企业应急响应与反渗透”之真实案例分析
9.“企业应急响应与反渗透”之真实案例分析
7.唯品会安全建设与风控杂谈
7.唯品会安全建设与风控杂谈
6.web 安全架构浅谈
6.web 安全架构浅谈
社群網站資料探勘技術
社群網站資料探勘技術
0.struts 2 事件两周年启示+乌云社区颁奖
1.
⼤大会线上IRC沟通 http://irc.wooyun.io/
2.
节⽇日快乐:路⼈人甲 WooYun Summit 2015 2
3.
ME • 疯狗,85后,学渣 • 好多年的安全从业经验 •
乌云⺴⽹网联合创始⼈人/主站运营 3
4.
BABY HACKER? 4
5.
历史上的今天? 5
6.
导⽕火索 • 2010年7⽉月9⽇日,第⼀一个XWork RCE
POC现⾝身(S2-005) 6
7.
导⽕火索 • 2010年7⽉月9⽇日,第⼀一个XWork RCE
POC现⾝身(S2-005) 6
8.
导⽕火索 • 2010年7⽉月9⽇日,第⼀一个XWork RCE
POC现⾝身(S2-005) 6
9.
关于 STRUTS2 你了解多少? 考考你:Struts2⾄至今为⽌止⼀一共出现过多少RCE级别安全漏洞? 7
10.
0 2 3 5 6 2010 2011 2012
2013 2014 2015 RCE other 关于 STRUTS2 你了解多少? 7
11.
关于 STRUTS2 你了解多少? 7 0 750 1500 2250 3000 2010
2011 2012 2013 2014 2015 乌云漏洞报告数量
12.
关于 STRUTS2 你了解多少? 7 0 4 7 11 14 电商
娱乐 基础服务 传媒 物流 社交 运营商 制造业 民⽣生 ⾦金融 教育 交通 房地产 服务 医疗 漏洞影响⾏行业
13.
乌云与 STRUTS2 的缘 8
14.
乌云与 STRUTS2 的缘 8
15.
乌云与 STRUTS2 的缘 8
16.
乌云与 STRUTS2 的缘 8
17.
乌云与 STRUTS2 的缘 8 乌云⽩白帽节
18.
2013年漏洞爆发⽴立刻影响到的企业 9 ……
19.
国内STRUTS2漏洞应急情况 • 2012年6⽉月7⽇日国内⾸首次爆发(S2-009) • 6⽉月7〜~9⽉月,逐渐下降 •
2013年7⽉月17⽇日再次爆发(S2-016) • 爆发7⽉月17~7⽉月31,影响持续⾄至今 10
20.
11 乌云漏洞吐槽平台
21.
漏洞修复质量 12
22.
漏洞修复质量 12
23.
漏洞修复质量 12
24.
漏洞修复质量 12
25.
漏洞修复质量 12
26.
给你们讲个笑话…弱⼝口令 13
27.
给你们讲个笑话…弱⼝口令 13 0 100 200 300 400 14.6 14.7 14.8
14.9 14.10 14.11 14.12 15.1 15.2 15.3 15.4 15.5 15.6 ⺴⽹网站弱⼝口令 服务弱⼝口令
28.
新涌⼊入互联⺴⽹网的⾏行业与现状.
29.
30.
31.
32.
33.
34.
35.
这些企业体验不太好 • 新⺴⽹网华通 • 中科三⽅方 •
泛微OA • 中国移动 • SAE 15
36.
这些企业体验还⾏行 • 同程旅游⺴⽹网 • ⼤大连万达集团 •
…… 16
37.
有的时候,你还得信邪
38.
18 尊重•进步•意义
39.
乌云荣誉勋章 漏洞报告平台总排⾏行 TOP10
40.
乌云荣誉勋章 漏洞报告平台总排⾏行 TOP10
41.
42.
43.
WOOYUN PUZZLE LIVE 答案发送到
puzzle@wooyun.org ,前三名有神秘礼物!
44.
WOOYUN PUZZLE LIVE 答案发送到
puzzle@wooyun.org ,前三名有神秘礼物!
45.
THANKS ALL. 22
Télécharger maintenant