资料列表
Preview Name 作者 Date File info
  • 边界渗透中的小技巧
  • R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
R3START@白帽汇安全研究院
  • 附件: 1 个
  • 大小: 1.32 M
  • 大型企业渗透测试技巧
  • 相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。

    • 大型企业的系统和安全特点
      • 大型企业特点,常见大型企业都有哪些常见的系统
    • 防御系统及其弱点分析
      • 解析常见的防御系统的原理和弱点
    • 通用脆弱性分析
      • 有哪些比较常见的脆弱点
    • 一些手法和流程
      • 测试时有哪些比较重要的手法和注意点
红发-香克斯
  • 附件: 1 个
  • 大小: 2.16 M
  • 浅谈云上渗透测试方法
  • 演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

    • 云上常见的风险
    • 预备知识
    • 凭据泄漏的常见方式
    • S3存储桶权限配置过松
    • Case
    • DEMO: 错误配置的IAM权限导致的权限提升
    • 防护
    • 学习资源
Mickey
  • 附件: 1 个
  • 大小: 2.56 M
  • 一名白帽子的心路历程
  • Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。

Kiven
  • 附件: 1 个
  • 大小: 2.94 M