信息安全知识库 http://vipread.com 信息安全相关知识库-专业的信息安全IT文档分享平台,使知识可以总结,经验可以分享,汇集优质文档资料的交流平台 http://vipread.com http://vipread.com zh-cn Thu, 25 Apr 2019 12:20:59 +0000 《信息安全研究》2019年 5卷 2期 http://vipread.com/library/item/2196 <a href='http://vipread.com/library/item/2196'>本文链接</a><br /><img src='/static/uimages/2019-04-02/2_1554175707.png'><br /><ul> <li>特别策划<ul> <li>2018网络安全产业发展报告</li> </ul> </li> <li>学术论文<ul> <li>基于家族行为频繁子图挖掘的恶意代码检测</li> <li>信息安全之Web劫持与流量劫持法律治理研究</li> <li>网络恐怖主义的类型研究</li> <li>"永恒之蓝"变种挖矿蠕虫WannaMine的 安全技术防护研究</li> <li>基于动态污点分析的反馈式模糊测试改进方法</li> <li>基于LightGBM的网络入侵检测系统</li> <li>面向CDP系统的视图盘构建方法</li> <li>基于DWT具有篡改定位的半脆弱水印算法</li> </ul> </li> <li>技术应用<ul> <li>基于大数据的网络安全态势感知平台 在专网领域的应用</li> <li>电子文件身份证系统的架构与实现</li> </ul> </li> <li>专家视点<ul> <li>建设"六位一体"的网络安全生态圈</li> </ul> </li> </ul> http://vipread.com/library/item/2196 Tue, 02 Apr 2019 03:28:28 +0000 业务安全的知与行 http://vipread.com/library/item/2197 <a href='http://vipread.com/library/item/2197'>本文链接</a><br /><img src='/static/uimages/2019-04-02/2_1554176442.png'><br /><ul> <li>破解技术的进步</li> <li>参与者多样</li> <li>攻击目的不同</li> <li>黑产的发展特性</li> <li>业务安全是一种对抗<ul> <li>常见防御模式:设备指纹</li> <li>常见防御思路:多交互点拦截</li> <li>防御者的困境</li> </ul> </li> <li>如何创造积极防御的业务安全系统<ul> <li>攻击的现状</li> <li>如何积极防御</li> <li>在对抗中寻找更有效的数据处理方法</li> <li>静态数据&gt;动态数据</li> <li>低维分析&gt;高维分析</li> <li>事件分析&gt;聚量分析</li> <li>深刻洞察黑产的攻击现状</li> <li>事件分析</li> <li>账户分析</li> <li>团伙定位</li> <li>积极处理</li> <li>迷惑决策</li> <li>纵深防御</li> <li>灵活处理</li> <li>保障安全,跟随业务处理</li> </ul> </li> </ul> http://vipread.com/library/item/2197 Tue, 02 Apr 2019 03:40:43 +0000 《信息安全研究》2019年 5卷 3期 http://vipread.com/library/item/2198 <a href='http://vipread.com/library/item/2198'>本文链接</a><br /><img src='/static/uimages/2019-04-02/2_1554176958.png'><br /><ul> <li>特别策划<ul> <li>2018年瑞星网络安全报告与趋势展望</li> </ul> </li> <li>学术论文<ul> <li>区块链智能合约安全研究</li> <li>保险行业区块链应用研究</li> <li>一种椭圆曲线数字签名的改进方案</li> <li>基于MD5的CSRF防御模块的设计与实现</li> <li>从传统到深度学习的图像隐写技术研究</li> <li>一种基于负载特征预测的容器云弹性伸缩策略</li> <li>大数据平台数据安全防护技术</li> <li>一种越权漏洞攻击方法实例研究</li> </ul> </li> <li>技术应用<ul> <li>一种安全增强型云计算身份认证方案</li> <li>公共资源交易平台的信息安全要求及检测分析</li> </ul> </li> <li>专家视点<ul> <li>中国IPv6发展与网络安全挑战赵肃波</li> </ul> </li> </ul> http://vipread.com/library/item/2198 Tue, 02 Apr 2019 03:49:19 +0000 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心 http://vipread.com/library/item/2199 <a href='http://vipread.com/library/item/2199'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554460727.png'><br /><ul> <li>IBM Security:简介</li> <li>IBM安全全球布局概览</li> <li>信息安全的时代演进</li> <li>面对海量的安全数据,安全人员需要从多个角度印证安全事件的严重程度和可信度</li> <li>场景举例–如何将日志、流和威胁情报信息结合,关联化发现问题</li> <li>检测并制止威胁</li> <li>发现潜在的攻击行为</li> <li>关联分析–18大类,600多种开箱即用的规则</li> <li>将网络分析更进一步</li> <li>由数百个开放集成提供支持</li> <li>IBM QRadar广泛第三方产品,包括国产设备和系统</li> <li>可扩展性–AppExchenge目前包含超过170应用插件</li> <li>14IBM Security“人工智能”和“统筹”加速安全运维的智能和自动化水平交付智能的安全运营中心</li> <li>借助AI 加速SOC 运营</li> <li>User Behaviour Analytic (UBA) :内部威胁</li> <li>认知安全开始的篇章</li> <li>IBM X-Force Exchange利用了来自IBM安全的大量情报信息</li> <li>响应方式非常重要</li> <li>安全运营的未来是AI与统筹(SOAR)</li> <li>SOC平台极大提升了威胁检测和分析的效率</li> <li>IBM SOC模型</li> </ul> http://vipread.com/library/item/2199 Fri, 05 Apr 2019 10:38:48 +0000 情报驱动的关联分析及开放平台实践 http://vipread.com/library/item/2200 <a href='http://vipread.com/library/item/2200'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554461131.png'><br /><ul> <li>安全响应的最后一公里</li> <li>安全开放平台实践</li> </ul> <p>从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。</p> <p><a href="https://www.4hou.com/xactivity/17219.html" rel="nofollow">PPT介绍来源</a></p> http://vipread.com/library/item/2200 Fri, 05 Apr 2019 10:45:32 +0000 基于Kcore的PHP代码自动审计 http://vipread.com/library/item/2201 <a href='http://vipread.com/library/item/2201'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554461471.png'><br /><ul> <li>为什么要自动化代码审计?</li> <li>为什么自研?</li> <li>关注点</li> <li>基础框架</li> <li>代码分析</li> <li>符号表</li> <li>污点分析</li> </ul> http://vipread.com/library/item/2201 Fri, 05 Apr 2019 10:51:12 +0000 互联网企业安全功守道 http://vipread.com/library/item/2202 <a href='http://vipread.com/library/item/2202'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554461922.png'><br /><ul> <li>互联网产品安全态势</li> <li>黑灰产特点</li> <li>黑灰产业链</li> <li>内容安全现状</li> <li>APP安全风险升级</li> <li>APP外挂、破解、盗版盛行</li> <li>DDoS攻击</li> <li>内容安全场景</li> <li>内容安全技术演变</li> <li>业务安全防御技术联动</li> <li>前端验证交互、人机精准识别</li> <li>业务风控反作弊</li> <li>业务风控反作弊核心机制</li> <li>APP全生命周期安全防护</li> <li>网络安全防御体系</li> <li>DDoS多层次立体防护</li> <li>一站式安全服务架构</li> </ul> http://vipread.com/library/item/2202 Fri, 05 Apr 2019 10:58:43 +0000 业务安全红蓝对抗的探索与实践 http://vipread.com/library/item/2203 <a href='http://vipread.com/library/item/2203'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554462062.png'><br /><h1>主要内容</h1> <ul> <li>常见的业务风险和风控体系</li> <li>业务红蓝对抗的探索实践过程</li> <li>砺剑蓝军演练平台</li> </ul> http://vipread.com/library/item/2203 Fri, 05 Apr 2019 11:01:04 +0000 大数据分析在企业信息安全中的最佳实践 http://vipread.com/library/item/2204 <a href='http://vipread.com/library/item/2204'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554462217.png'><br /><ul> <li>1、企业信息安全发展规划</li> <li>2、数据安全,是企业发展的核心</li> <li>3、技术实现</li> <li>4、产品选型</li> <li>5、架构部署</li> <li>6、模型案例分析-安全防护模型</li> <li>7、迎接新的挑战</li> </ul> http://vipread.com/library/item/2204 Fri, 05 Apr 2019 11:03:38 +0000 互联网企业安全建设实践 http://vipread.com/library/item/2205 <a href='http://vipread.com/library/item/2205'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554462507.png'><br /><ul> <li>互联网企业安全建设怎么做</li> <li>互联网企业安全建设整体思路</li> <li>互联网企业面临安全挑战分析</li> <li>互联网企业核心安全目标</li> <li>互联网企业安全能力建设与提升</li> <li>互联网企业整体安全视角</li> <li>互联网企业基础安全体系建设框架</li> <li>互联网企业安全建设蓝图</li> <li>互联网企业安全建设如何落地实施</li> <li>分阶段安全体系建设</li> <li>如何评价企业安全建设的效果</li> <li>基础安全链路纵深防御架构</li> <li>API安全监控实践</li> <li>GITHUB安全监控实践</li> <li>做好企业安全建设的必要条件</li> <li>写在最后</li> </ul> http://vipread.com/library/item/2205 Fri, 05 Apr 2019 11:08:28 +0000 数据驱动安全思考 http://vipread.com/library/item/2206 <a href='http://vipread.com/library/item/2206'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554462642.png'><br /><ul> <li>数据优势及行业转变</li> <li>数据驱动安全</li> <li>安全场景与应用</li> <li>数据的闭环与价值</li> </ul> http://vipread.com/library/item/2206 Fri, 05 Apr 2019 11:10:43 +0000 使用WAF 实时流量分析解决定制化业务安全问题 http://vipread.com/library/item/2207 <a href='http://vipread.com/library/item/2207'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554462789.png'><br /><h1>目录</h1> <ul> <li>01 分析流量是理解业务的基础</li> <li>02 如何提供人性化的流量分析</li> <li>03 如何提供人性化的流量分析</li> </ul> http://vipread.com/library/item/2207 Fri, 05 Apr 2019 11:13:10 +0000 如何构建主动感知和弹性调整的企业内外部网络 http://vipread.com/library/item/2208 <a href='http://vipread.com/library/item/2208'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554462929.png'><br /><ul> <li>部署更可靠</li> <li>HAWKEYE鹰眼主动式网络质量探测</li> <li>NEII主动式网络损伤仪</li> </ul> http://vipread.com/library/item/2208 Fri, 05 Apr 2019 11:15:30 +0000 可视化平台助力全网安全 http://vipread.com/library/item/2209 <a href='http://vipread.com/library/item/2209'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554463132.png'><br /><ul> <li>信息安全面临的挑战</li> <li>IT环境变得越来越复杂</li> <li>可视新模型</li> <li>Gartner2017年可视化建议</li> <li>目前的局限–数据过载及有限可视</li> <li>快速部署并提升安全工具性能</li> <li>安全新方法:全面可视,提升效率</li> <li>主动防御需要协作</li> <li>安全交付平台-安全高效</li> <li>Gigamon解决方案架构</li> <li>安全交付平台部署架构</li> <li>安全交付平台-串接安全产品发布</li> <li>案例分享</li> <li>Gigamon全球典型客户</li> <li>第三方投资回报分析</li> <li>Gigamon 生态合作伙伴</li> </ul> http://vipread.com/library/item/2209 Fri, 05 Apr 2019 11:18:53 +0000 移动安全实践之路 http://vipread.com/library/item/2210 <a href='http://vipread.com/library/item/2210'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554463241.png'><br /><h1>目录</h1> <ul> <li>1.Android平台安全现状</li> <li>2.Android安全模型</li> <li>3.程序安全</li> <li>4.数据安全</li> <li>5.系统安全</li> <li>6.APK保护措施</li> </ul> http://vipread.com/library/item/2210 Fri, 05 Apr 2019 11:20:42 +0000 从UEBA到SOAR-ATD,下一代SIEM@AI http://vipread.com/library/item/2211 <a href='http://vipread.com/library/item/2211'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554463490.png'><br /><ul> <li>当前网络安全风险</li> <li>当前网络安全防护思路的局限性</li> <li>新思路-UEBA</li> <li>UEBA(user entity behavior analysis,用户行为分析)</li> <li>从识别到处理-SOAR</li> <li>SOAR(安全编排自动化响应)</li> <li>ATD-新一代的SIEM@AI深度威胁感知系统</li> <li>ATD整体架构</li> <li>ATD部署模式:最后一道防线</li> </ul> http://vipread.com/library/item/2211 Fri, 05 Apr 2019 11:24:51 +0000 大企业、小IT的信息安全平衡之道 http://vipread.com/library/item/2212 <a href='http://vipread.com/library/item/2212'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554463715.png'><br /><ul> <li>公司里的IT团队</li> <li>大公司和小IT特征</li> <li>SWOT分析——现状分析和矛盾发现</li> <li>选择适用的战略</li> <li>建立工作方法</li> <li>建立一致的目标——关键人识别</li> <li>合理的目标驱动——目标的确定</li> <li>制定合理的信息安全工作计划和任务——关键工作识别</li> <li>日常运维与项目建设的平衡</li> <li>信息安全培训——全员参与的关键</li> <li>信息安全与IT业务的平衡——安全服务(对内)的价值</li> <li>危机应对与应急处理</li> <li>夺取企业信息安全战争的全面胜利</li> </ul> http://vipread.com/library/item/2212 Fri, 05 Apr 2019 11:28:36 +0000 AI助力Web应用安全效率 http://vipread.com/library/item/2213 <a href='http://vipread.com/library/item/2213'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554463880.png'><br /><ul> <li>解决Web安全问题的两个核心思想</li> <li>黑白名单的优缺点</li> <li>白名单实现发展过程</li> <li>AI第一层本地异常检测</li> <li>威胁检测(AI第二层威胁检测)</li> <li>FortiGuard TIS Architecture</li> <li>Fortinet WAF 双模型智能机器学习</li> </ul> http://vipread.com/library/item/2213 Fri, 05 Apr 2019 11:31:21 +0000 企业安全技术架构演进 http://vipread.com/library/item/2214 <a href='http://vipread.com/library/item/2214'>本文链接</a><br /><img src='/static/uimages/2019-04-05/2_1554464400.png'><br /><ul> <li>小米加步枪</li> <li>单兵作战系统</li> <li>指挥和作战平台</li> <li>安全技术发展简史</li> <li>浏览器收集爱好者</li> <li>事件处置闭环:a long long story</li> <li>刚才还是告警准确的情况,这里还有更“赤鸡”的</li> <li>方向选择</li> <li>本质和内在联系</li> <li>安全技术重心从工具向平台转移</li> <li>安全运营业务需求:一切围绕场景</li> <li>大规模消除误报并实现事件分级</li> <li>建设高阶威胁感知能力</li> <li>大规模消除误报并实现事件分级</li> <li>守方就像一个鸭梨,表示自己很大。。。</li> <li>SOAR VS OODA</li> <li>IACD集成的自适应网络防御框架</li> <li>PLAYBOOK</li> <li>安全运行技术需求</li> <li>资源池和全家桶:一线部署,即插即用,独立运行,统一管理</li> <li>部署示例</li> <li>数据流程</li> </ul> http://vipread.com/library/item/2214 Fri, 05 Apr 2019 11:40:01 +0000 IoT安全 http://vipread.com/library/item/2215 <a href='http://vipread.com/library/item/2215'>本文链接</a><br /><img src='/static/uimages/2019-04-09/2_1554779080.png'><br /><ul> <li>今天的IOT</li> <li>硬件安全</li> <li>软件安全</li> <li>云服务</li> <li>设备互联</li> <li>AIOT</li> <li>近期的案例</li> <li>智能设备主要安全隐患</li> <li>AI系统,AI模型安全漏洞</li> <li>个人隐私保护挑战</li> <li>规避风险</li> </ul> http://vipread.com/library/item/2215 Tue, 09 Apr 2019 03:04:41 +0000 企业数据安全合规之路 http://vipread.com/library/item/2216 <a href='http://vipread.com/library/item/2216'>本文链接</a><br /><img src='/static/uimages/2019-04-09/2_1554779273.png'><br /><ul> <li>•数据安全合规趋势</li> <li>•企业数据安全合规治理的挑战</li> <li>•企业数据安全合规治理的原则与实践</li> </ul> http://vipread.com/library/item/2216 Tue, 09 Apr 2019 03:07:55 +0000 大数据全生命周期隐私问题探究 http://vipread.com/library/item/2217 <a href='http://vipread.com/library/item/2217'>本文链接</a><br /><img src='/static/uimages/2019-04-11/2_1554964239.png'><br /><ul> <li>数据隐私</li> <li>数据隐私问题起因</li> <li>大数据全生命周期</li> <li>数据采集阶段隐私</li> <li>数据采集阶段隐私典型保护方法</li> <li>差分隐私</li> <li>数据传输阶段隐私</li> <li>数据处理阶段隐私</li> <li>数据处理阶段隐私保护方式</li> <li>同态加密</li> <li>数据交换/共享阶段隐私</li> <li>加密电路与秘密共享计算</li> <li>数据销毁阶段隐私</li> </ul> http://vipread.com/library/item/2217 Thu, 11 Apr 2019 06:30:40 +0000 甲方安全&OWASP项目分享 http://vipread.com/library/item/2218 <a href='http://vipread.com/library/item/2218'>本文链接</a><br /><img src='/static/uimages/2019-04-11/2_1554964455.png'><br /><ul> <li>01 我对安全的理解</li> <li>02 甲方安全与开源</li> <li>03 OWASP项目分享</li> </ul> http://vipread.com/library/item/2218 Thu, 11 Apr 2019 06:34:16 +0000 OWASP&OWASP中国 http://vipread.com/library/item/2219 <a href='http://vipread.com/library/item/2219'>本文链接</a><br /><img src='/static/uimages/2019-04-16/2_1555394301.png'><br /><ul> <li>O!WASP</li> <li>OWASP全球企业会员</li> <li>OWASP全球学术会员</li> <li>OWASP权威性</li> <li>OWASP中国</li> <li>OWASP中国区域分部</li> <li>OWASP中国支持单位</li> <li>Not only Top10!</li> </ul> http://vipread.com/library/item/2219 Tue, 16 Apr 2019 05:58:22 +0000 应用安全领域的关键趋势—RASP技术 http://vipread.com/library/item/2220 <a href='http://vipread.com/library/item/2220'>本文链接</a><br /><img src='/static/uimages/2019-04-16/2_1555394463.png'><br /><ul> <li>RASP技术简介</li> <li>RASP技术产生</li> <li>RASP技术逻辑</li> <li>RASP技术亮点</li> <li>RASP技术能力</li> <li>RASPvsWAF技术对比部署</li> <li>RASPvsWAF技术对比能力</li> <li>RASPvsWAF技术对比性能</li> <li>RASP全球厂商</li> </ul> http://vipread.com/library/item/2220 Tue, 16 Apr 2019 06:01:05 +0000 安全服务与应急响应 http://vipread.com/library/item/2221 <a href='http://vipread.com/library/item/2221'>本文链接</a><br /><img src='/static/uimages/2019-04-16/2_1555394721.png'><br /><ul> <li>传统的攻击手段</li> <li>传统攻击手段的特点</li> <li>针对传统攻击的防御手段</li> <li>新的攻击手段</li> <li>新攻击手段防御难点</li> <li>针对新型攻击手段的防御策略</li> <li>网站安全监控</li> <li>渗透测试</li> <li>网络安全评估</li> <li>安全巡检服务</li> <li>安全加固服务</li> <li>新系统入网</li> </ul> http://vipread.com/library/item/2221 Tue, 16 Apr 2019 06:05:22 +0000 企业安全建设中渗透测试的那些技术事 http://vipread.com/library/item/2222 <a href='http://vipread.com/library/item/2222'>本文链接</a><br /><img src='/static/uimages/2019-04-16/2_1555394933.png'><br /><h1>演讲大纲</h1> <ul> <li>测试卖靓号QQ骗子网站服务器纪实</li> <li>渗透测试某知名中国内网</li> <li>Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY</li> <li>利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑</li> <li>实战入侵邻居安卓手机</li> <li>多种方法免杀metasploitpayload</li> <li>简述如何有效防御各类漏洞攻击</li> </ul> http://vipread.com/library/item/2222 Tue, 16 Apr 2019 06:08:54 +0000 业务数据安全实践 http://vipread.com/library/item/2223 <a href='http://vipread.com/library/item/2223'>本文链接</a><br /><img src='/static/uimages/2019-04-16/2_1555395189.png'><br /><h1>目录</h1> <ul> <li>1.数据安全感悟</li> <li>2.数据安全组织与管理</li> <li>3.数据安全人员与技术</li> </ul> http://vipread.com/library/item/2223 Tue, 16 Apr 2019 06:13:10 +0000 Cool in one hundred lines of code http://vipread.com/library/item/2224 <a href='http://vipread.com/library/item/2224'>本文链接</a><br /><img src='/static/uimages/2019-04-16/2_1555395543.png'><br /><ul> <li>What Is Web shell?</li> <li>“大马”</li> <li>“小马”</li> <li>“一句话”</li> <li>一个PHP一句话</li> <li>一句话原理</li> <li>网页请求响应过程</li> <li>“攻守道”</li> <li>Webshell查杀与拦截</li> <li>Webshell查杀</li> <li>内容查杀——文件包含</li> <li>代码免杀——刨除变量与函数的关联</li> <li>代码免杀——动态调用函数</li> <li>代码免杀——自定义函数</li> <li>代码免杀——回调函数绕过</li> <li>请求拦截——16菜刀自定义加密</li> <li>请求拦截——自定义加密绕过</li> <li>PHP缓冲区</li> <li>返回内容——加密返回内容</li> <li>中转webshell</li> </ul> http://vipread.com/library/item/2224 Tue, 16 Apr 2019 06:19:05 +0000 安全客2019季刊第一季 | 政企安全新一代挑战与机遇 http://vipread.com/library/item/2225 <a href='http://vipread.com/library/item/2225'>本文链接</a><br /><img src='/static/uimages/2019-04-17/2_1555466525.png'><br /><ul> <li>政企安全<ul> <li>委内瑞拉大规模停电事件的初步分析与思考启示</li> <li>恶意邮件智能监测与溯源技术研究</li> <li>软件供应链安全威胁:从“奥创纪元”到“无限战争”</li> <li>旧酒犹香——Pentestit Test Lab第九期</li> </ul> </li> <li>漏洞分析<ul> <li>从补丁diff到EXP–CVE-2018-8453漏洞分析与利用</li> <li>“水滴”来袭:详解Binder内核通杀漏洞</li> <li>Dirty Sock:Ubuntu提权漏洞分析</li> <li>WordPress 5.0 RCE详细分析</li> <li>“SA-CORE-2019-003:Drupal远程命令执行分析</li> <li>Yet Another Way to Exploit Spring Boot Actuators via Jolokia</li> <li>拒绝超⻓函数,从两个curl远程漏洞说起</li> </ul> </li> <li>安全研究<ul> <li>针对过时的RNG随机数发生器的有效状态恢复攻击</li> <li>无符号Golang程序逆向方法解析</li> <li>AI繁荣下的隐忧——Google Tensorflow安全⻛险剖析</li> <li>JavaScript前端盲注(35C3)</li> <li>“48小时逃逸Virtualbox虚拟机——记一次CTF中的0day之旅</li> </ul> </li> <li>安全机制<ul> <li>Jenkins 2.101 XStream rce挖掘思路</li> <li>浅析Java序列化和反序列化</li> <li>浅析OGNL的攻防史</li> <li>浅谈Flask cookie与密钥的安全性</li> <li>“基于Gadgets绕过XSS防御机制</li> </ul> </li> </ul> http://vipread.com/library/item/2225 Wed, 17 Apr 2019 02:02:06 +0000