资料列表
Preview Name 作者 Date File info
夏伟恩 2020-04-26 06:11:13
  • 附件: 2 个
  • 大小: 70.63 M
carry_your 2019-03-27 06:34:54
  • 附件: 1 个
  • 大小: 5.22 M
洪敬风 京东信息安全 技术总监 2019-01-19 08:10:07
  • 附件: 1 个
  • 大小: 20.25 M
  • 似新非新的“无文件攻击”
  • 目录

    • 1、认识“无文件攻击”
    • 2、“无文件攻击”的经典案例剖析
    • 3、“无文件攻击”的基本攻击技术
    • 4、从取证角度看“无文件攻击”
伍智波@SkyMine|三零卫士·木星安全实验室负责人 2018-12-20 12:51:26
  • 附件: 1 个
  • 大小: 2.29 M
  • 代码未写,漏洞已出——谈谈设计不当导致的安全问题
  • 软件安全问题由来已久,品种繁多。但无外乎两大类。一类是实现的问题,在编码过程中才出现。另一大类是设计问题,在详细设计甚至概要设计里就有了。这个演讲将带着大家通过分析一些历史上的真实案例,来认识设计类型的漏洞,以及思考减少这类问题的方法。

    • 比较数据的学问
    • 里外不是人的 FTP 协议
    • 支付系统和交易系统的耦合不当
    • BadBarcode 问题
    • BadTunnel 问题
于旸(TK) / 腾讯 玄武实验室总监 2017-05-02 14:55:53
  • 附件: 1 个
  • 大小: 0.95 M
吴志成 Gr36_ 2017-03-30 07:57:32
  • 附件: 1 个
  • 大小: 6.72 M
  • 与业务融合的漏洞检测之路-猪猪侠-20150112
    • DEMO 1 WEB2.0服务端
    • DEMO 2 移动客户端
    • 什么是业务安全?
    • 怎么找业务系统的漏洞?
    • 案列1:有排序的地方
    • 案列2:有分页的地方
    • 案列3:有搜索的地方
    • 案列4:有分类的地方
    • 案列5:有选择的地方
    • DNS安全--万网(这不是XSS)
    • 最安全的DNS
    • 找回密码设计--业务流程安全
    • How?
微博:@ringzero 猪猪侠 2017-03-28 17:46:34
  • 附件: 1 个
  • 大小: 2.71 M
  • 永无休止的业务逻辑“漏洞”
  • 业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去思考,思考这个漏洞它是怎么让黑客发现的,就是大家经常会说的一句话,如果你不知道漏洞是怎么来的,那你的防护永远是被动。

    • 业务多样化发展
    • 有“利益”的地方就有黑客
    • 也许各位已经对以下漏洞”司空见惯“
    • 从黑客攻击角度分析未来攻击的主战场
    • 黑客为什么要平衡攻击成本
    • 为何“业务逻辑漏洞”成为黑客的主战场
    • 黑无止境的根源
    • 业务场景中分析业务逻辑”漏洞“
    • 衍生的“业务逻辑漏洞”
    • 黑客比我们更了解我们的”业务逻辑“
    • 业务场景之密码重置
    • 0x00(注册)任意用户注册
    • 0x00(注册)遍历用户
    • 0x00(登录)撞库
    • 0x00(登录)手势密码解锁
    • 0x00(登录)身份认证三部曲
    • 0x00(找回密码)任意用户密码重置
    • 0x00(找回密码)客户端验证码
    • 0x01(交易)任意申贷信用额度
    • 0x02(支付)支付密码绕过
    • 0x03任意支付密码修改
    • 应对法则
知道创宇 锅涛 2016-11-22 12:51:07
  • 附件: 1 个
  • 大小: 16.41 M
  • 如何产生威胁情报:高级恶意攻击案例分析
  • 宋超通过实际高级恶意攻击的案例分析来提取案例中的重要线索及关键元素结合威胁情报平台对事件进行线索扩线、溯源及取证分析。

    Content 目录

    • 1 高级恶意攻击检测&威胁情报
    • 2 多维检测与威胁情报
    • 3 重要线索的分析工作及案例分析
    • 4 威胁情报与高级恶意攻击检测价值体现
    • 5 未来高级恶意攻击检测和威胁情报的趋势
神州网云 宋超 2016-07-29 15:39:29
  • 附件: 1 个
  • 大小: 2.31 M
董方 (Vin Dong) 2016-06-17 14:25:45
  • 附件: 1 个
  • 大小: 3.41 M