文 档: 众测漏洞榜之脑洞篇
作 者: Valo@wooyun
语 言: 中文
标 签 渗透测试 案例
介 绍:

乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧

安全无小事 各种精彩案例

援 引: http://zone.wooyun.org/content/19891
附件下载
相关推荐
爱奇艺安全攻防实践
  • 漏洞扫描,威胁感知,入侵检测,堡垒机,渗透测试
议题简介: 本次分享介绍爱奇艺在主机安全、应用安全、威胁检测纵深防御体系建
第三只眼看办公网安全
  • 办公网,安全建设,钓鱼,渗透测试
- 办公网安全的挑战 - 办公网安全实战 - 办公网安全最佳时间
浅谈企业安全应急响应
  • 应急响应,安全体系,案例
介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,
渗透测试操作实务
  • 渗透测试,安全测试,风险评估
- 1.渗透测试服务概述 + 1.1 渗透测试服务概述 + 1.2. 渗
新一代自动化渗透平台的设计与实现
  • 渗透测试,安全测试,自动化测试
司红星谈到,新时代下,互联网安全越来越受重视,然而人才缺乏,信息安全工程师缺乏高
渗透那点事儿
  • 渗透测试,运维安全,日志处理
- 基于运维平台渗透测试 - 渗透需要注意的(个人观点) - Zenoss穿
阅读心得