文 档: 我是如何挖各SRC漏洞的
语 言: 中文
标 签 漏洞挖掘 渗透测试
介 绍:

目 录

  • 一、作为外行对信息安全的理解和看法
  • 二、为什么会喜欢挖漏洞
  • 三、对此事定位、布局
  • 四、了解游戏规则
  • 五、了解自己想做的和能做的
  • 六、情报收集,从远处看细节
  • 七 、选择容易忽视的问题,避开高手
  • 八、了解(开发、实施、安全)人员的细微关系和情绪 九、一个有意思的漏洞
  • 十、一个有意义的漏洞
援 引: http://zone.wooyun.org/content/17440
附件下载
相关推荐
企业安全建设中渗透测试的那些技术事
#演讲大纲 - 测试卖靓号QQ骗子网站服务器纪实 - 渗透测试某知名中国内网
《书安》第七期 端口渗透测试手册
- 全新的“端口渗透测试手册”, - 从常用端口中存在的漏洞,漏洞利用,漏洞工
轻松玩转“互联网+”漏洞
#目录 - 何为“互联网+”? - 存在哪些安全风险? - 如何
FFmpeg 漏洞挖掘之路
- 什么是 Fuzz (模糊测试) - 传统 Fuzz的特点 - 现代 Fu
攻 击 GraphQL
本议题从开发的角度,理解GraphQL的设计与运行思路,分析其中可能存在的安全风
阅读心得