文 档: 漏洞挖掘进化论-推开xray之门
作 者: xray@长亭科技
语 言: 中文
标 签 漏洞挖掘 xray 安全研究 自动化 安全检测
介 绍:
  • xray是什么
  • 漏洞挖掘之JSONP
  • JSONP 手动挖掘
  • 漏洞挖掘的进化是从人工到自动化的过程
  • 漏洞挖掘之JSONP自动化
  • JSONP检测-正则升级之路
  • 漏洞挖掘的自动化依赖于优秀的检测算法
  • JSONP检测 - 语义分析
  • 自动化检测既靠质量也靠数量
  • Web POC 是如何工作的
  • xray 面临的问题
  • 基于 YAML 的 POC
  • 表达式的实现
  • xray POC
  • 多元检测手法提高漏洞检出率
  • xray 的反连服务
  • xray 荣誉榜
  • 一点想法
援 引: https://mp.weixin.qq.com/s/oUbGKBzWR096L0-Z9qYdnw
提 示: 本站只提供资料的整理、索引服务,如需转载或引用本站内容,请注明本站地址及援引信息
附件下载
相关推荐
《信息安全研究》2019年 5卷 8期
#工业物联网安全专辑 - 某电力集团公司互联网出入口安全防范技术研究 - 煤
混合式漏洞挖掘研究进展
- 软件漏洞和漏洞利用 - 围绕漏洞的网络攻防 - 漏洞挖掘、诊断及利用
《信息安全研究》2018年 4卷 5期
- 特别策划 - 贵阳用-实战”演练保障大数据安全命门 - 专家视点
Momigari 最新的Windows操作系统内核在野漏洞概述
#内容梗概 - 1)我们将简要介绍我们找到零日漏洞的方法以及所面临的挑战
基于Kcore的PHP代码自动审计
- 为什么要自动化代码审计? - 为什么自研? - 关注点 - 基础框架