文 档: 众测漏洞榜之脑洞篇
作 者: Valo@wooyun
语 言: 中文
标 签 渗透测试 案例
介 绍:

乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧

安全无小事 各种精彩案例

援 引: http://zone.wooyun.org/content/19891
附件下载
相关推荐
被Git打破的企业安全大门
  • 信息泄漏,安全意识,案例
#What is GIT - Git是 个分布式版本控制软件 在开发中运
Big problems with big data - Hadoop interfaces security
  • Hadoop,渗透测试,大数据,安全防护
“云计算机”和“大数据”这些新技术是否给安全测试人员带来了新的挑战? 在本
企业级安全服务解决方案
  • 应用安全问题,安全需求,安全服务,渗透测试模型,信息网络安全
- 应用安全问题多样化 - 应用系统面临安全问题 - 安全需求 - 漏洞盒
浅谈企业安全应急响应
  • 应急响应,安全体系,案例
介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,
《安全参考》第6期 2013年6月刊
  • 安全参考,hackcto,逆向,渗透测试
#前端技术 - 巧妙利用 XSS 日下 Webshell 后门箱子 - di
渗透测试操作实务
  • 渗透测试,安全测试,风险评估
- 1.渗透测试服务概述 + 1.1 渗透测试服务概述 + 1.2. 渗
阅读心得