主页 / QCon 北京 2017 / 他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞
  • 作者
    @呆子不开口 吕伟 / 宝宝树 安全总监
  • 简介

    此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能发现此类漏洞。当攻击者想要突破某个安全防御的时候,可能不用硬碰硬,就有很多其他正常功能可以帮他绕过你的防御。同时,也分享本人发现的一些漏洞案例来谈谈在安全设计时,怎么尽量避免此类风险。

  • 援引
    http://ppt.geekbang.org/qconbj2017
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞.pdf
    时间: 大小: 3.17 M 下载: 48
  • 他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞.pptx
    时间: 大小: 4.25 M 下载: 32