资料列表
Preview Name 作者 Date File info
韩子诺@奇虎360成都安全应急响应中心 2017-07-26 15:02:36
  • 附件: 1 个
  • 大小: 0.56 M
  • 挖掘浏览器和移动漏洞
  • 这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计和测量浏览器程序,这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例,包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。

Francisco Alonso 2017-01-19 08:26:14
  • 附件: 1 个
  • 大小: 1.59 M
  • PHP代码审计之语言基础
    • PHP语言基础
    • PHP的函数们!
    • 代码审计需要什么?
    • 代码审计课程安排!
    • PHP代码编写
    • PHP安全问题类型
GAINOVER 2016-07-04 15:25:35
  • 附件: 1 个
  • 大小: 1.53 M
  • 启用源代码分析技术处理大数据
    • • 传统以安全为导向的源代码分析工具只能检测到 黑客明显可以利用的漏洞,而丏这些工具所找到 的安全漏洞的数量非常多,即使这些结果是精确 的,都很难在短时间修复,这样一来,我们就丌 得丌面临两个现实问题:
      • – 一、我们如何对付那些工具没有覆盖到的代码?
      • – 二、我们怎样才能提高安全漏洞修复的能力?
    • • 为了应对这些挑戓,我们把研究的侧重点放在了 大数据分析领域,将大数据的先迚技术不我们的 研究整合到一起。借这次交流的机会,我想不大 家分享一下我们的研究方法以及我们的成果
陈安明 2016-06-18 02:42:33
  • 附件: 1 个
  • 大小: 3.96 M
  • 程序员的角度看web安全——兼谈php代码审计
  • Web应用随着互联网模式的蓬勃应用而越来越成为轻客户端的首选,而同时随着越来越多的Web应用的普及和发展,安全问题也愈加受到各个厂商和互联网公司的重视。但所谓“解铃还需系铃人”,coding的问题终究还需要coder来解决,无论对于安全服务工程师还是对于普通开发工程师,在面对Web安全问题时终究要把其脉、摸其底,以往的渗透测试工程师讲Web安全或侧重漏洞原理,或侧重漏洞演示,本期沙龙由IDF实验室核心成员魏志伟分享程序员角度的Web安全。

魏志伟@百度 2016-05-17 13:15:40
  • 附件: 1 个
  • 大小: 1.37 M
  • 代码里的黄金屋
  • chora说:“既然是线下聚会,这次的分享的代码审计技巧就不会全是是网上能搜到的内容。”代码审计的方法有哪些?在进行代码审计时需要怎样的准备工作?一个从2010年开始自学代码审计的程序员给出了独到的见解。如果你也想要学习代码审计,希望chora的分享能给你一些帮助

    设计原则

    • 简单易懂
    • 最小特权
    • 拒绝信任
    • 验证输入
    • 净化输出
    • 故障处理
    • 统一编码
袁畅@智盟启明 2016-03-14 13:46:49
  • 附件: 2 个
  • 大小: 1.04 M
  • 《安全参考》第8期 HACKCTO-201308-8
  • 前端技术

    • 关于那些只能跨自己的 XSS
    • 反射 XSS 在手机上的危害

    SQL注入

    • SQL 注入中基础的几个问题及解决方法
    • 配合 sqlmap 与实例的高级注入总结

    常规渗透

    • 一次 xss 后两种方法后台过 fck2.6.4.1 拿 shell
    • MS10-070ASP.NETPaddingOracle信息泄露漏洞

    权限提升

    • 利用 Mssql+PcAnywhere 提权
    • 端口复用工具突破各种远程登录疑难杂症
    • MS13-046 EXP
    • 打破 MS13-046 不能 webshell 执行-1
    • 打破 MS13-046 不能 webshell 执行-2
    • 为什么你的 CAIN 嗅探不到数据?
    • 一台 REDHAT EN6 与他的小伙伴们的故事
    • 利用 MSF 绝杀 Plone,提权 FreeBSD

    代码审计——c0deplay 团队专栏

    • metinfo 5.1.7 getshell
    • Phpdisk SQL Injection Vulnerabilities
    • web 程序对客服端数据加解密带来的安全问题
    • Xycmsbook 留言程序 XSS+CSRF 的 getshell 源码分析

    社会工程学

    • 完美社工 helen 狗的后台权限
    • 利用心理学社下网站模块源码
    • 记一次成功的社工

    无线与终端

    • 破解移动,电信定制猫的 Wife 路由功能
    • 如何找到一个合格的好邻居
2016-02-27 04:26:58
  • 附件: 1 个
  • 大小: 10.07 M
  • 《安全参考》第12期 HACKCTO-201312-12
  • 常规渗透

    • 渗透Thinkphp源码包服务器
    • [法客二周年]针对当地某游戏公司的小型APT
    • 对一个奇葩服务器的跨目录
    • Apache“解析漏洞”之未知扩展名的文件解析方式
    • 必应不能搜索同服旁站问题的临时解决办法
    • 任意密码重置那些事

    代码审计

    • phpcms 最新上传头像 getshell 分析
    • [法客二周年]cmseasy csrf lfi getshell
    • XDCMS Let's exploit it
    • 百度空间存储型XSS漏洞

    CMS渗透

    • 浅谈dedecms后台拿shell
    • 一次多思路的渗透
    • 嘉缘人才管理系统后台取shell
    • 一次由wordpress到Discuz! X3.1的脱裤
    • ecshop后台拿shell
    • 一次曲折的phpweb后台拿shell
    • 检测某互联网学院
    • 绿网导航系统获得shell
    • Oblog v3.13 后台拿shell
    • Cmseasy后台地址寻找技巧
    • phpcms v9头像上传getshell详细演示

    WAF绕过

    • 调戏某狗SafeDogFileGuard.sys
    • 记一次最新版安全狗拿shell并提权
    • 突破金山网盾导致的菜刀连接400错误
    • Asp脚本组件信息探测
    • Cobalt Strike工具的安装和使用
    • Kali下使用Veil生产免杀payload
    • Nexpose安装和简单使用实例
    • 解决burpsuite中文乱码问题的小技巧

    黑客编程

    • [恶意软件试读]驱动层隐藏进程小程序
    • [恶意软件试读]自己动手用vb.net编写蜜罐
    • 以ssdt hook为例谈rootkit保护初探
    • 初学多线程用C++写端口扫描工具
    • python实现邮箱密码暴破

    逆向工程

    • 记一次CrackMe的逆向分析
    • 暴力修改飞秋,让你成为内网的土豪级人物
    • windows内核编程学习笔记—ring0,ring3通信
    • 初识破解之爆破
    • 脱壳破解.Net文件
    • Linux通用后门原理分析
    • sandboxie最新版64位完美破解—非伪激活

    c0deplay代码审计专栏

    • gv32cms代码执行漏洞分析
    • shopnc 2.4 注入一枚
2016-02-27 01:24:09
  • 附件: 2 个
  • 大小: 44.35 M
徐瑞祝@谷安天下 2016-02-26 15:58:23
  • 附件: 1 个
  • 大小: 1.66 M
  • 《书安》第四期 JAVA反序列化
  • 第一章 Java 反序列化漏洞

    • 第1节 Lib 乀过?Java 反序列化漏洞通用刟用分枂
    • 第2节 Java 反序列化漏洞之 Weblogic、Jboss 刟用及 Jenkins 证明教程
    • 第3节 Java 反序列化漏洞被忽略的大规模杀伤利用

    第二章 代码审计及漏洞挖掘

    • 第1节 三个白帽精选一
    • 第2节 三个白帽精选二
    • 第3节 三个白帽精选三
    • 第4节 三个白帽精选四
    • 第5节 三个白帽精选五

    第三章 渗逋测试技巧

    • 第1节 内网渗透之代理&转发
    • 第2节 域渗透 Local Administrator Password Solution

    第四章 如何打造扫描神器

    • 第1节 如何实现一个基亍代理的 web 扫描器
    • 第2节 基于 vpn 和逋明代理的web 漏洞扫描器的实现
    • 第3节 GourdScan 分布式被动注入漏洞扫描工具及搭建
    • 第4节 Time To Time 跨站攻击框架

    原文地址:安全脉搏

2016-02-26 05:47:43
  • 附件: 1 个
  • 大小: 7.17 M