文 档: 边界渗透中的小技巧
作 者: R3START@白帽汇安全研究院
语 言: 中文
标 签 渗透测试 web安全 网络安全 信息收集 经验
介 绍:

R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

  • 案例分享
  • 渗透流程
  • 资产收集
  • 如何渗透401、403、404、500?
  • Hosts碰撞
  • 脚本原理
  • 碰撞案例
  • 漏洞原理
  • 通过JS寻找可用信息
  • 总结
援 引: https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
正义黎明:关于网络空间安全竞赛与人才的若干思考
中国网络空间安全协会正式成立后,竞评演练工作委员会将根据上级主管单位的职责要求继
SAE安全机制
# SAE安全实践 # SAE现状 # SAE内置服务 # 公有
网络安全风险控制与区块链
- 当前区块链应用实例 - 过往的安全事件 重点介绍了区块链技术与网络安
等级保护基本要求V2.0解读
- 网络安全等级保护2.0-主要标准 - 特点 - 控制措施分类结构调整
大数据安全产品实践随谈
大数据概念时下正热,成为时尚的技术标签。安全面临的挑战有多少可以归结为大数据问题
双网融合下的高铁智慧出行服务
- 一. 公司简介 - 二. 双网融合建设规划 - 三. 双网融合安全思考