乌云专题

乌云章华鹏:如何构建高效的安全运维服务平台

如何构建高效的安全运维服务平台 大家好,我是乌云的章华鹏,今天和大家分享的话题是“高效安全运维服务平台的构建”,包括:企业的数据安全问题,运维安全中面临的网络、系统服务、应用相关配置等问题。 企业安全的核心是数据安全 当我们在讨论如何构建安全运维服务平台之前,我们需要考虑的问题是构建这样一个平台的核心需求是什么?核心需求是帮助企业解决安全风险,避免因为安全风险带来的业务损失。 我们都知道对

乌云白帽大会笔记

发信息“postMessage”方法 otherWindow.postMessage(message, targetOrigin); otherWindow:指目标窗口,也就是给哪个window发信息,是window.frames 属性 window.open 方法创建的窗口 PostMessage 需要特别严谨验证:输入,origin 如:验证domain 是不是等于 “http:/

量子物理史话 第二章 乌云

第二章  乌云   一   1900年的4月27日,伦敦的天气还是有一些阴冷。马路边的咖啡店里,人们兴致勃勃地谈论着当时正在巴黎举办的万国博览会。街上的报童在大声叫卖报纸,那上面正在讨论中国义和团运动最新的局势进展以及各国在北京使馆人员的状况。一位绅士彬彬有礼地扶着贵妇人上了马车,赶去听普契尼的歌剧《波希米亚人》。两位老太太羡慕地望着马车远去,对贵妇帽子的式样大为赞叹,但不久后,她

K线实战分析系列之四:乌云盖日形态

K线实战分析系列之四:乌云盖日形态 一、乌云盖顶形态二、乌云盖顶形态总结 一、乌云盖顶形态 乌云盖顶形态是一个重要的看跌反转形态。 代表了当时上升行情的坚挺,一般也是中阴线或者长阴线。 中间灰色的横条显示的是一个跳空缺口,显示出跌势的猛烈 在周K线出现乌云盖顶组合的第一根K线时,在日K线上出现了一根上吊线,预示着行情看跌,继而出现连续下跌,也就形成了周K线,乌

一个刷乌云rank的思路

发现wooyun的高rank大牛们,除了非常6连续提交高质量漏洞的,大部分都是批量发现.若要快速提升wooyun rank的话,找一些poc简单明确且危害高的老洞,为它们做批量是一种不错的选择. 以下为新手刚入乌云的一点愚见,还望大牛指点. 漏洞选择 刷rank的思路不是"发掘漏洞",而是"利用漏洞" 在漏洞的选择上,我们注意以下几点: 自己能驾驭(能手动验证)POC/E

乌云曝 Discuz!持久性漏洞,官方已确认

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。 今日,Discuz!已经确认了这个漏洞,并将

乌云一周年祭?

宁愿这是谣言,然而你终究没有回来。?????? ———— 曾经的路人甲敬上。