主页 / ASRC生态大会 / 议题列表
渗透测试的发展与未来
  • 作者: Ning Wang
  • 收录:
  • 简介:

- We Live in a Smart and Connected World - 数据泄露(data breaches)可以发生在任何人 - 几家大公司数据泄露导致CEO下台 - 只是服从安全的规则是不够的 - 渗透测试的进展Pentest’s Evolution - 渗透测试市场前景Pentest’s Market Growth - 渗透测试员最重要的技术:思维方式 - New

ReconASRC Conference
  • 作者: Mike Takahashi@TakSe
  • 收录:
  • 简介:

- Bug Bounty Landscape - Methodology - Acquisitions & Brands - ASNs - Reverse Whois - Search Engine Dorks - Subdomain Discovery - Fingerprinting - Mapping - Found a bug, now what? - Recon Ag

Abusing WCF Endpoints for RCE and Privilege Escalation
  • 作者: Chris Anastasio
  • 收录:
  • 简介:

- •Brief intro to WCF•WCF target enumeration - •Example vulnerable service - •Real world vulnerability analysis and exploitation - •DEMO

从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
  • 作者:
  • 收录:
  • 简介:

- 01 常规性资产收集 - 子域名枚举、端口扫描、路径扫描、旁站c段查询 - 02 巧用搜索引擎 - 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎 - 03 发挥创造性思维 - 构造接口、构造文件、构造目录、框架搭配发挥创造性思维 - 04 关注企业动态 - 微信公众号、小程序关注企业动态 - 05 其他tips - gay