资料列表
Preview Name 作者 Date File info
  • 模板注入与 FLASK
  • Server Side Template Injection, 服务端模板注入,最初由James Kettle在2015年的黑帽大会上讲解。来自小米安全的安全工程师——Dayeh(呆爷),主要从模版注入Flask方向为大家带来了精彩的分享。

    模板注入相较于其他注入,例如xss、sql注入、xml注入等攻击,其本质思想是一致的,服务器端接受了用户的输入,未做验证或过滤便作为模板内容的一部分,在进行模板渲染时候,发生了代码执行。目前有很多模板引擎,都可能存在这样的问题。本次议题结合Flask框架及其使用的Jinja2模板,讲解了模板注入的原理、注入手段和一些绕过方式,以及结合Python沙盒逃逸思路的一些攻击手段,最后针对模板注入漏洞的发现及防御进行了一些讨论。

    • 模板注入基本成因
    • 沙箱逃逸的思路
    • 绕过防御
    • 使用JINJA2沙箱
Dayeh(呆爷) 小米安全 2018-07-18 08:03:06
  • 附件: 1 个
  • 大小: 4.87 M
  • 跨域资源那些事
  • 主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御

    目录

    • 主流跨域方式
    • 跨域方式的安全性
    • FLASH跨域利用实战
    • 未来之星-被忽视的CORS
    • 跨域漏洞的防御
黄加南Sevck 2018-07-17 02:16:31
  • 附件: 1 个
  • 大小: 4.35 M
  • 如何通过调试获取光猫root权限
  • 众所周知,光猫是现在每个家庭必备的一款设备,但是光猫背面写的账号密码,只是普通用户权限,会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限

色豹 2018-07-17 02:14:03
  • 附件: 1 个
  • 大小: 16.11 M
  • 从补天漏洞挖掘思考企业安全
  • 随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。

    目录

    • 关于我
    • 补天历程
    • 硬技术的优势
    • 企业安全思考
伤心的金毛 2018-07-17 02:12:09
  • 附件: 1 个
  • 大小: 14.44 M
  • XSS漏洞挖掘与安全防护
  • XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。

宋健 2018-07-17 02:07:14
  • 附件: 1 个
  • 大小: 3.04 M
maldiohead , Sherlock 2018-06-28 05:08:21
  • 附件: 1 个
  • 大小: 1.56 M
盘古实验室 River 2018-06-28 05:06:43
  • 附件: 1 个
  • 大小: 2.24 M
  • 国内SRC漏洞挖掘技巧与经验分享
    • 信息收集
    • 子域名收集
    • IP段收集
    • 端口扫描
    • 字典的收集与使用优化
    • 字典的获取
    • 通过字典突破的案例
    • 字典的使用与优化
    • 业务安全
    • APP测试
PwnGog 2018-06-26 02:52:54
  • 附件: 2 个
  • 大小: 7.61 M
  • 如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞
  • 分享自研工具Ryuk,Ryuk使用静态分析技术对苹果驱动的二进制代码进行解析,识别代码特征,能够极大地加速苹果驱动逆向和安全性分析流程,加快漏洞挖掘进程。

    Agenda

    • Overview
      • •Drivers in Kernel
      • •Userland Perspective
    • • New Vulns in Drivers on macOS
      • • Two new vulnerabilities
      • • New exploitation strategies
      • • Privilege escalation on the latest macOS
    • • Obstacles when analyzing Apple drivers
    • • Ryuk: a new tool to analyze Apple drivers
      • • Design
      • • Effects
      • • Implementation
      • • Benefits
白小龙&蒸米 2018-06-21 09:47:52
  • 附件: 1 个
  • 大小: 22.41 M
  • 攻 击 GraphQL
  • 本议题从开发的角度,理解GraphQL的设计与运行思路,分析其中可能存在的安全风险,并从前、后端多角度介绍GraphQL的漏洞利用技巧。

    • 什么是GraphQL?
    • 如何复现漏洞?
phithon 2018-06-21 09:32:12
  • 附件: 1 个
  • 大小: 0.53 M