文 档: 众测漏洞榜之脑洞篇
作 者: Valo@wooyun
语 言: 中文
标 签 渗透测试 案例
介 绍:

乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧

安全无小事 各种精彩案例

援 引: http://zone.wooyun.org/content/19891
附件下载
相关推荐
渗透测试的发展与未来
- We Live in a Smart and Connected World
Active Directory Security
#议题内容 - • Active Directory安全性当前状况 - •
这些年遇到过的逻辑漏洞
#目录 - 1· 挖洞神器 - 2· 漏洞介绍 - 3· 案例分析 -
How I Hacked Yahoo, Twitter & Google!
Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏
如何优雅的穿透linux内网
当渗透的一个linux主机之后进入内网,虽然可以建立一个bugscan扫描节点进
新一代自动化渗透平台的设计与实现
司红星谈到,新时代下,互联网安全越来越受重视,然而人才缺乏,信息安全工程师缺乏高
阅读心得