资料列表
Preview Name 作者 Date File info
  • 锁不住的安全
    • 研究院实验室介绍
    • WEBIN实验室漏洞挖掘
    • 严重的安全应用漏洞
    • 漏洞爆发时全网分布
    • 2017/05/05日监测全球分布
    • 漏洞爆发时国内分布
    • 2017/05/05日监测国内分布
    • 海特实验室攻防秀
吴卓群 2019-04-29 08:10:35
  • 附件: 1 个
  • 大小: 3.93 M
  • ReconASRC Conference
    • Bug Bounty Landscape
    • Methodology
    • Acquisitions & Brands
    • ASNs
    • Reverse Whois
    • Search Engine Dorks
    • Subdomain Discovery
    • Fingerprinting
    • Mapping
    • Found a bug, now what?
    • Recon Again
Mike Takahashi@TakSec 2019-04-27 02:21:12
  • 附件: 1 个
  • 大小: 1.27 M
Chris Anastasio 2019-04-27 02:18:21
  • 附件: 1 个
  • 大小: 31.65 M
  • 从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
    • 01 常规性资产收集
    • 子域名枚举、端口扫描、路径扫描、旁站c段查询
    • 02 巧用搜索引擎
    • 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
    • 03 发挥创造性思维
    • 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
    • 04 关注企业动态
    • 微信公众号、小程序关注企业动态
    • 05 其他tips
    • gayhub搜索、漏洞回挖、假性社工其他tips
    • 06 综合案例
    • 从一个文件服务器静态资源泄露引发的血案
2019-04-27 02:15:12
  • 附件: 1 个
  • 大小: 8.59 M
carry_your 2019-03-27 06:34:54
  • 附件: 1 个
  • 大小: 5.22 M
  • 通过CLR攻击.NET Framework
  • 议题概要:CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

邢士康、洪宇@奇虎360安全研究院 2019-03-23 07:40:47
  • 附件: 1 个
  • 大小: 10.99 M
  • 信息安全整体保障中的漏洞挖掘
  • 议题简介:此议题主要介绍对大型央企进行信息安全整体保障时的日常漏洞挖掘工作,从漏洞挖掘角度去分析、制定、决策信息安全整体保障工作的日常开展以及之后的信息安全体系建设等。

蔚永强-DSRC2018年度优秀白帽代表 2019-03-23 07:16:13
  • 附件: 1 个
  • 大小: 0.64 M
  • IoT Reverse Engineering
  • 大家一定很奇怪,为什么我会在这里演讲?这个缘分来自2017年的4月小米发布了一款扫地机器人,在查看他的配置时我惊奇的发现他竟然有三个处理器,而且价格非常便宜,于是我对这家公司产生了兴趣。

    我为什么喜欢逆向 IoT 设备?因为可以发现漏洞去控制别人的设备,或者把企业的云控制服务断开自己实现私有云操控,再或者我可以对一些功能进行增强(新的特性、本地化语言等),并且能够给其他研究者分享一些思路。

    IoT 设计架构里有三个重点,调试接口、固件与存储,都是容易出问题的地方。那比较常见的防护措施有哪些呢?

    固件来讲就是加密与验签
    硬件上会有一种叫做一次性存储芯片和eFuses熔断的产品
    调试口常见的方式就是禁用
    SecureBoot 和Flash整体加密比较少使用,可能开发者觉得比较麻烦或需要额外的成本
    
美国东北大学安全研究员Dennis Giese 2018-12-20 09:00:48
  • 附件: 1 个
  • 大小: 44.31 M
黎博&张馨 360 Vulpecker Team安全研究员 2018-09-18 14:10:04
  • 附件: 1 个
  • 大小: 1.93 M
2018-09-18 10:23:33
  • 附件: 1 个
  • 大小: 2.56 M