文 档: 漏洞挖掘进化论-推开xray之门
作 者: xray@长亭科技
语 言: 中文
标 签 漏洞挖掘 xray 安全研究 自动化 安全检测
介 绍:
  • xray是什么
  • 漏洞挖掘之JSONP
  • JSONP 手动挖掘
  • 漏洞挖掘的进化是从人工到自动化的过程
  • 漏洞挖掘之JSONP自动化
  • JSONP检测-正则升级之路
  • 漏洞挖掘的自动化依赖于优秀的检测算法
  • JSONP检测 - 语义分析
  • 自动化检测既靠质量也靠数量
  • Web POC 是如何工作的
  • xray 面临的问题
  • 基于 YAML 的 POC
  • 表达式的实现
  • xray POC
  • 多元检测手法提高漏洞检出率
  • xray 的反连服务
  • xray 荣誉榜
  • 一点想法
援 引: https://mp.weixin.qq.com/s/oUbGKBzWR096L0-Z9qYdnw
附件下载
相关推荐
《信息安全研究》2018年 4卷 7期
- 特别策划 - 锦佰安,AI 让身份认证安全站在新风口 - 专家视
窥探安卓内核
- Android Kernel ≈ Linux Kernel - 静态
从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
- 01 常规性资产收集 - 子域名枚举、端口扫描、路径扫描、旁站c
Chakra引擎的非JIT漏洞与利用
#目录CONTENTS - 1 Chakra vulnerability
从检测到响应,机器学习的应用演变
#目录 - 机器学习在安全领域内的应用 - 检测类场景下的机器学习要求