资料列表
Preview Name 作者 Date File info
  • 从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
    • 01 常规性资产收集
    • 子域名枚举、端口扫描、路径扫描、旁站c段查询
    • 02 巧用搜索引擎
    • 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
    • 03 发挥创造性思维
    • 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
    • 04 关注企业动态
    • 微信公众号、小程序关注企业动态
    • 05 其他tips
    • gayhub搜索、漏洞回挖、假性社工其他tips
    • 06 综合案例
    • 从一个文件服务器静态资源泄露引发的血案
2019-04-27 02:15:12
  • 附件: 1 个
  • 大小: 8.59 M
  • 企业安全建设中渗透测试的那些技术事
  • 演讲大纲

    • 测试卖靓号QQ骗子网站服务器纪实
    • 渗透测试某知名中国内网
    • Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY
    • 利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑
    • 实战入侵邻居安卓手机
    • 多种方法免杀metasploitpayload
    • 简述如何有效防御各类漏洞攻击
秦晓鹏 2019-04-16 06:08:54
  • 附件: 1 个
  • 大小: 7.63 M
carry_your 2019-03-27 06:34:54
  • 附件: 1 个
  • 大小: 5.22 M
  • 逻辑漏洞检测
  • 从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。

    • 逻辑漏洞定义和分类

      • •如何定义逻辑漏洞
      • •业务逻辑漏洞示例
      • •逻辑漏洞的场景和类型
    • 基于黑盒扫描进行检测

      • •确定目标,找出核心检测原理
      • •重新抽象黑盒扫描器
      • •实现过程
      • •优缺点分析
潘玺廷-滴滴出行安全工程师 2019-03-23 07:10:31
  • 附件: 1 个
  • 大小: 1.97 M
  • 企业如何赢在SRC的起跑线
  • 目录

    • A SRC为何成为众多企业的安全解决方案必选项目
    • B 国内众多企业SRC的生存现状分析
    • C 健康的企业SRC都有哪些特质值得我们学习
来勇斗象科技高级产品经理 2019-01-17 11:08:59
  • 附件: 1 个
  • 大小: 0.85 M
Thinking@SlowMist 2018-12-31 09:40:15
  • 附件: 1 个
  • 大小: 4.59 M
  • 58集团漏洞治理设计与实践
  • 主要分享一下在安全测试、漏洞发现、漏洞修复等方面遇到的问题,以及58集团在解决这些问题的过程中的一些实践。

    目录

    • 漏洞发现
    • 漏洞处理
    • 安全运营&漏洞攻防
刘嵩--58赶集集团安全工程师 2018-12-26 12:37:50
  • 附件: 1 个
  • 大小: 80.51 M
gdygdy 2018-12-26 12:28:02
  • 附件: 1 个
  • 大小: 2.62 M
jkgh006|众测资深玩家,多家众测平台TOP白帽 2018-12-20 13:03:20
  • 附件: 1 个
  • 大小: 2.5 M
HackPanda青藤云安全·安全研究员 2018-12-20 13:01:37
  • 附件: 1 个
  • 大小: 2.08 M