文 档: 众测漏洞榜之脑洞篇
作 者: Valo@wooyun
语 言: 中文
标 签 渗透测试 案例
介 绍:

乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧

安全无小事 各种精彩案例

援 引: http://zone.wooyun.org/content/19891
附件下载
相关推荐
浅谈企业安全应急响应
  • 应急响应,安全体系,案例
介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,
云安全时代下的新一轮斗智斗勇
  • web安全,渗透测试,云安全,爬虫,自动化
web黑客们是目前中国最大的安全研究者群体,云安全时代的到来必将改变这一领域的格
一个白帽子的救赎之路 附赠通杀各大SRC的大杀器
  • 白帽子,渗透测试,经验总结
#攻略篇 - 耐心+细心 - Just Do It - 猥琐的思路 -
高校常见安全漏洞案例分析
  • 漏洞案例,信息安全
- • 现状 - • 困局 - • 案例 - • 解决方案
《书安》第七期 端口渗透测试手册
  • 书安,端口,渗透测试,渗透
- 全新的“端口渗透测试手册”, - 从常用端口中存在的漏洞,漏洞利用,漏洞工
隐写术
  • ctf,隐写,渗透测试
作为经常在各种CTF的中获奖的成都信息工程大学三叶草小组的成员之一,AppLeU
阅读心得