资料列表
Preview Name 作者 Date File info
  • 常用第三方SDK收集个人信息测评报告
    • 什么是SDK?
    • App嵌入SDK的做法十分普遍
    • 测评方法
    • 平均每款App使用19.3个SDK
    • 电话、定位、录音等个人信息被SDK获取
    • SDK收集个人(敏感)信息须告知
    • SDK收集信息的必要性分析
    • 三成SDK或隐瞒收集用户个人信息
    • 结论
蒋琳@南都个人信息保护研究中心 2019-09-02 07:44:31
  • 附件: 1 个
  • 大小: 2.61 M
  • 用于发现物联网设备的规则采集引擎
  • 物联网技术的高速发展,给网络空间中物联网设备的管理和安全审计引入了巨大的技术挑战。这些物联网设备通常来自不同的设备类型,供应商,具有不同的产品型号。物联网设备发现和标识是了解,监控和保护物联网设备的先决条件。但是,现有手动标识物联网设备的方法无法满足大规模设备发现的需求,现有基于机器学习的设备分类需要大量带标签的数据。因此,在物联网中自动发现和标识的设备仍然是一个亟需解决的问题。

    本文提出了一个规则获取引擎(ARE),可以在没有任何训练数据的情况下,自动生成发现和标识物联网设备的规则。 ARE利用来自物联网设备应用层的响应数据和相关网站中的产品描述,来自动构建用于标识设备的规则。通过从设备的应用层响应信息中提取相关特征字段,在搜索引擎中搜索该关键字爬取对应页面。结合自然语言处理技术从描述页面中提取设备标识,并基于关联算法生成标识物联网设备的规则。最后我们进行验证实验和三个基于ARE的应用来验证其有效性。

    Outline

    • Background and Motivation
    • Rule Miner (ARE)
    • Design and Implementation
    • Evaluation
    • ARE-based Applications
    • Conclusion
丰轩@中国科学院信息工程研究所 2019-08-26 07:12:54
  • 附件: 1 个
  • 大小: 1.91 M
  • 边界渗透中的小技巧
  • R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
R3START@白帽汇安全研究院 2019-08-13 06:13:49
  • 附件: 1 个
  • 大小: 1.32 M
  • ReconASRC Conference
    • Bug Bounty Landscape
    • Methodology
    • Acquisitions & Brands
    • ASNs
    • Reverse Whois
    • Search Engine Dorks
    • Subdomain Discovery
    • Fingerprinting
    • Mapping
    • Found a bug, now what?
    • Recon Again
Mike Takahashi@TakSec 2019-04-27 02:21:12
  • 附件: 1 个
  • 大小: 1.27 M
  • Web安全开发测试指南
  • 目录

    • 1.信息收集测试
    • 2.配置和部署管理安全测试
    • 3.身份管理测试
    • 4.认证测试
    • 5.授权测试
    • 6.SESSION管理测试
    • 7.输入漏洞验证测试
    • 8.报错页面漏洞测试
    • 9.弱加密漏洞测试
    • 10.业务逻辑安全测试
    • 11.前端安全测试
红日安全团队 2018-06-22 16:15:50
  • 附件: 1 个
  • 大小: 27.34 M
陈泽超 白帽汇 2017-06-26 08:59:42
  • 附件: 1 个
  • 大小: 3.52 M
Merike Kaeo CTO Farsight Security merike@fsi.io 2016-09-05 13:46:24
  • 附件: 1 个
  • 大小: 6.64 M
三好学生 & Evi1cg 2016-07-12 15:45:02
  • 附件: 1 个
  • 大小: 4.18 M