资料列表
Preview Name 作者 Date File info
  • PDF JS引擎交互式Fuzzing
    • 参与人与项目介绍
    • 启发
    • 关于这个洞
    • 结论与立项原因
    • 思路
    • 引起交互的JS
    • 引起一些交互
    • 引起一些错误
    • 用户输入层面
    • 进一步细分
    • 可靠重现的条件
    • 整合在一起
    • 然后我们谈谈样本生成
    • 我们想剑宗低了头
    • 佛系Fuzzing构建
    • 大规模跑
    • 结果是我们找到了些需要交互的
    • Patched Sample
    • 以及稍微麻烦点的
    • 因为这个还没补
    • 还有锻炼肺活量的
    • 应该达成目标了
    • 完了
黑哥&swan
  • 附件: 1 个
  • 大小: 3.94 M
  • Secure SDLC Practices in Smart Contracts Development
    • What can help with Smart Contracts Security
    • Web vs Smart Contracts
    • How to "buidl" a secure smart contract?
    • SDLC Practices
      • 1.Threat Assessment
      • 2.Security Requirements
      • 3.Developer Education
      • 4.PrivateKey Management
      • 5.QA Testing
      • 6.Security Testing
      • 7.Compliance
    • Conclusion
PavloRadchuk @rdchksec
  • 附件: 1 个
  • 大小: 2.03 M
  • Hacking You Without Password
    • 关于Oauth2.0
    • 授权类型
    • web授权
    • 应用程序授权
    • 场景
    • 白名单配置
    • Token Leak
    • Detail
    • POC/EXP
    • 某IM产品存在【点链接上了你账号】
    • 小问题,大危害
    • Login Redirect
    • Qrljacking
    • 微博某缺陷设计多款APP
    • CSRF之双向登陆某账号
    • API Leak
    • Login Google
    • Jetbrains Team Work
    • Use old poc
    • 利用 xss Platform got it
    • Demo MP4
    • Other
    • Redirect Bypass
    • Help Me(how to fixed)
泳少@YongShao
  • 附件: 1 个
  • 大小: 88.26 M
  • python动态代码审计
  • 目录CONTENTS

    • PART01 数据库日志
    • PART02 Hook关键函数
    • PART03 结合Auditd
    • PART04 http盲攻击
    • PART05 fuzzing
聂心明
  • 附件: 1 个
  • 大小: 3.59 M
  • Attacking Kerberos
    • 关于
    • 什么是身份认证
    • 传统账号密码认证
    • 挑战认证
    • INTRO TO KERBEROS
    • 什么是票据
    • 票与KDC
    • TGS协议
    • 。。。。。
吴方东,n1nty@360A-TEAM
  • 附件: 1 个
  • 大小: 75.44 M
赵光远
  • 附件: 1 个
  • 大小: 2.85 M
宋凯 KaiSong(exp-sky) Tencent Security Xuanwu Lab
  • 附件: 1 个
  • 大小: 44.43 M
石冰
  • 附件: 1 个
  • 大小: 4.37 M
  • 识“黑”寻踪之内存取证
  • 目录CONTENTS

    • PART01 内存取证的起源与发展
    • PART02 内存管理机制简述
    • PART03 如何获取内存数据
    • PART04 内存分析的工具
    • PART05 犯罪取证案例分析
伍智波(SkyMine)中国网安·广州三零卫士-安全专家
  • 附件: 1 个
  • 大小: 3.48 M
  • 短网址的攻击与防御
  • 目录CONTENTS

    • PART01 短网址猜想
    • PART02 何谓短网址
    • PART03 短网址攻击实战
    • PART04 扩展短网址攻击面
    • PART05 短网址防御实践
彦修
  • 附件: 1 个
  • 大小: 2.79 M