主页 / 补天沙龙南京站2017 / 议题列表
Web渗透测试之逻辑漏洞挖掘
- 作者: hackbar 上海银基信息安全技术股份
- 收录:
- 简介:
- 1.思考 - 1.1、利用工具简单 - 1.2、思路复杂 - 1.2.1、用户身份:认证 - 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式) - 2、逻辑漏洞类型 - 2.1、支付漏洞 - 2.1.1、支付漏洞突破口 - 2.2、密码重置漏洞 - 2.2.1、密
IOT安全之道
- 作者: 風(Sys0p) @雲淡
- 收录:
- 简介:
- IoT Summary - IoT Security? - IoT Intrusion? - Coffee Security - Plug Base Security - Hidden danger - IoT Defense
Java代码审计那点事
- 作者: jkgh006 杭州敏信科技
- 收录:
- 简介:
- 工欲善其事,必先利其器 - java中最容易毙命的点 - java中注入容易中毒的地方 - 初出茅庐之“方正翔宇” - 王者荣耀之“北方网” - 不解当年之“拓尔思” - 众测杀手之“在线客服” - 千里之堤之“用友NC”