资料列表
Preview Name 作者 Date File info
  • 渗透测试前期工作之信息收集
  • 浅入深出讲解渗透测试前期工作之信息收集手法

    • 常规信息收集
    • 搜索引擎技巧
    • 资产发现与监控
    • 社工思路拓展
    • 打开挖洞的思维[彩蛋]
陈殷 2019-10-15 07:19:07
  • 附件: 1 个
  • 大小: 5.78 M
徐根炜@信息安全共性技术国家工程研究中心副主任 2019-09-11 13:26:52
  • 附件: 1 个
  • 大小: 8.28 M
  • 来自小密圈里的那些奇技淫巧
    • EVAL长度限制突破技巧
    • 命令长度限制突破技巧
    • Mysql突破换行符的技巧
    • 命令执行WAF绕过技巧
    • 无字母数字Webshell构造技巧
phithon 2019-08-29 07:12:38
  • 附件: 1 个
  • 大小: 0.78 M
  • 边界渗透中的小技巧
  • R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
R3START@白帽汇安全研究院 2019-08-13 06:13:49
  • 附件: 1 个
  • 大小: 1.32 M
  • 大型企业渗透测试技巧
  • 相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。

    • 大型企业的系统和安全特点
      • 大型企业特点,常见大型企业都有哪些常见的系统
    • 防御系统及其弱点分析
      • 解析常见的防御系统的原理和弱点
    • 通用脆弱性分析
      • 有哪些比较常见的脆弱点
    • 一些手法和流程
      • 测试时有哪些比较重要的手法和注意点
红发-香克斯 2019-08-13 06:10:48
  • 附件: 1 个
  • 大小: 2.16 M
  • 浅谈云上渗透测试方法
  • 演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

    • 云上常见的风险
    • 预备知识
    • 凭据泄漏的常见方式
    • S3存储桶权限配置过松
    • Case
    • DEMO: 错误配置的IAM权限导致的权限提升
    • 防护
    • 学习资源
Mickey 2019-08-13 06:07:44
  • 附件: 1 个
  • 大小: 2.56 M
  • 渗透测试的发展与未来
    • We Live in a Smart and Connected World
    • 数据泄露(data breaches)可以发生在任何人
    • 几家大公司数据泄露导致CEO下台
    • 只是服从安全的规则是不够的
    • 渗透测试的进展Pentest’s Evolution
    • 渗透测试市场前景Pentest’s Market Growth
    • 渗透测试员最重要的技术:思维方式
    • New CVEs by Year
    • New Vulnerabilities by CVSS
    • 2018 New Vulnerabilities by Type
    • 漏洞有很多来源, 需要大家都加强安全概念
    • 什么人考OSCP证书呢?
    • OffSec的教育特点
    • 世界各地急缺有能力的安全人员
Ning Wang 2019-04-27 02:24:44
  • 附件: 1 个
  • 大小: 6.77 M
  • 从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
    • 01 常规性资产收集
    • 子域名枚举、端口扫描、路径扫描、旁站c段查询
    • 02 巧用搜索引擎
    • 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
    • 03 发挥创造性思维
    • 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
    • 04 关注企业动态
    • 微信公众号、小程序关注企业动态
    • 05 其他tips
    • gayhub搜索、漏洞回挖、假性社工其他tips
    • 06 综合案例
    • 从一个文件服务器静态资源泄露引发的血案
2019-04-27 02:15:12
  • 附件: 1 个
  • 大小: 8.59 M
  • 企业安全建设中渗透测试的那些技术事
  • 演讲大纲

    • 测试卖靓号QQ骗子网站服务器纪实
    • 渗透测试某知名中国内网
    • Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY
    • 利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑
    • 实战入侵邻居安卓手机
    • 多种方法免杀metasploitpayload
    • 简述如何有效防御各类漏洞攻击
秦晓鹏 2019-04-16 06:08:54
  • 附件: 1 个
  • 大小: 7.63 M
  • 安全服务与应急响应
    • 传统的攻击手段
    • 传统攻击手段的特点
    • 针对传统攻击的防御手段
    • 新的攻击手段
    • 新攻击手段防御难点
    • 针对新型攻击手段的防御策略
    • 网站安全监控
    • 渗透测试
    • 网络安全评估
    • 安全巡检服务
    • 安全加固服务
    • 新系统入网
启明星辰山西分公司-李忠仁 2019-04-16 06:05:22
  • 附件: 1 个
  • 大小: 1.48 M