资料列表
Preview Name 作者 Date File info
猪猪侠 2018-06-21 09:17:07
  • 附件: 1 个
  • 大小: 0.34 M
IT小丑 2018-01-24 10:31:30
  • 附件: 1 个
  • 大小: 3.36 M
  • SRC混子是如何炼成的?
    • SRC到底应该怎么搞
      • 信息收集?
      • 了解业务?
    • 边缘资产比核心更容易出问题
    • 安全总是相对的
    • 三分看命运, 七分天注定
四叶草安全-残废 2017-12-06 07:09:17
  • 附件: 1 个
  • 大小: 3.09 M
  • Active Directory Security
  • 议题内容

    • • Active Directory安全性当前状况
    • • AD安全发展
    • • Active Directory中的Exchange
    • • 攻击方式及解决方案
@backlion 2017-12-05 16:01:08
  • 附件: 1 个
  • 大小: 0.51 M
nmg 2017-10-30 15:03:39
  • 附件: 1 个
  • 大小: 1.33 M
  • Powershell 攻击与防御
  • 议题概要:

    在过去的几年中,微软开发的 Powershell 随着不断完善成熟,PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击,如内网渗透,APT 攻击甚至包括勒索软件中,PowerShell 为攻击者提供了系统原生功能支持,使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法,掌握有效的防御和检测 Powershell 攻击的方法。

    目录

    • PowerShell概述
    • 传统的powershell防御
    • Powershell攻击
    • PowerShell检测不防御
360天马安全团队 王永涛(@sanr) 2017-09-04 13:40:49
  • 附件: 1 个
  • 大小: 3.02 M
  • 云安全时代下的新一轮斗智斗勇
  • web黑客们是目前中国最大的安全研究者群体,云安全时代的到来必将改变这一领域的格局,crown prince的议题中,将会分享编程算法在渗透测试中的应用与突破、C++等语言的逆袭优势、比对复杂语言的爬虫分析能力,为大家提供他对未来与云安全切磋的设想

    • 计算模式的演变
    • 云安全给予黑客的挑战
    • 知识需要:云的弹性服务特点
    • 案例:社区云下的任意文件下载漏洞利用
    • 探讨:基于并查集的自动化私有云渗透
繁星科技CSO 王骕 2017-09-04 10:44:03
  • 附件: 1 个
  • 大小: 2.5 M
  • 渗透测试之端详的艺术
  • 议题简介:

    经验、细心、天赋、灵感无不是安全工作者的必备铭文,如何融合这些铭文属性,达到进阶是安全从业者必须端详的艺术。太浮躁就挖不到高危,需要静下心来仔细端详,根据编程风格猜测敏感接口、根据版本信息猜测其他接口、根据路径返回猜测其他存储,举一反三。 此外,一旦能够入侵控制管理企业核心资产的监控系统、协同办公系统等,就等同帮助进一步渗透企业敞开了大门。没有你端详不破的,没有你防护不住的,重要的是看你想不想。

    • 端详的概述
    • 渗透流程和派系
    • 一切回归到人
    • 静下心来的端详
    • 快速端详突破有妙招
四爷/安全脉搏 2017-08-31 09:08:01
  • 附件: 1 个
  • 大小: 2.77 M
  • Web渗透测试之逻辑漏洞挖掘
    • 1.思考
      • 1.1、利用工具简单
      • 1.2、思路复杂
        • 1.2.1、用户身份:认证
        • 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
    • 2、逻辑漏洞类型
      • 2.1、支付漏洞
        • 2.1.1、支付漏洞突破口
      • 2.2、密码重置漏洞
        • 2.2.1、密码重置突破口
      • 2.3、任意用户登录
      • 2.4、认证缺陷漏洞
      • 2.5、越权漏洞
      • 2.6、接口枚举
    • 3、案例分享
    • 3.1.1、支付漏洞
    • 3.1.2支付漏洞
    • 3.1.3支付漏洞
    • 3.2.1密码重置漏洞
    • 3.2.2密码重置漏洞
    • 3.2.3密码重置漏洞
    • 3.2.4密码重置漏洞
    • 3.2.5密码重置漏洞
    • 3.3.1任意用户登录漏洞
    • 3.3.2任意用户登录漏洞
hackbar 上海银基信息安全技术股份有限公司 2017-07-26 15:36:22
  • 附件: 1 个
  • 大小: 8.41 M
  • 渗透测试中的那点⼩事
  • 目录

    • 1、自我介绍 && 前言
    • 2、dedecms阉割进后台
    • 3、命令执行绕过姿势
    • 4、self-xss + csrf的利用
    • 5、LFI姿势
    • 6、某次项目过程分享
L3m0n 2017-07-26 15:08:33
  • 附件: 1 个
  • 大小: 2.48 M