资料列表
Preview Name 作者 Date File info
  • poc链接的反分析
    • 链接类型的poc
    • 我们不希望看到的
    • 议题要立的牌坊 议题的社会意义
    • 攻击者角度,我们不欢迎
    • 防护思路
    • 保护流程
    • http请求层面拒绝可疑的鬼
    • 打入十八层地狱
    • evercookie
    • Js渲染检测
    • 正常请求保护
    • 人鬼识别思路
    • 客户端的人鬼识别
    • 跨域的一些方法
    • 一些例子
    • 识别结果传回服务端的风控
    • 返回的poc的保护
    • 客户端的秘密key
    • 详细流程
    • 安全人员的难处
    • 安全人员该怎么办
@呆子不开口 2017-01-19 14:40:31
  • 附件: 1 个
  • 大小: 2.91 M
  • 《书安》 第三期 SDK
  • 第一章 SDK 漏洞

    • 第1节 SDK 漏洞-WormHole 虫洞漏洞分析报告
    • 第2节 SDK 漏洞 - WormHole 虫洞漏洞分析第二弹
    • 第3节 iBackDoor(爱后门)和 DroidBackDoor(安后门)
    • 第4节 有米 iOS 恶意 SDK 分析

    第二章 渗透测试

    • 第1节 渗透测试之目标域名信息收集
    • 第2节 域渗透的金之钥匙
    • 第3节 记一次曲折的渗透测试
    • 第4节 Joomla 从注入漏洞利用到 Getshell

    第三章 POC

    • 第1节 SDK 漏洞 - WormHole 虫洞自劢检测 POC
    • 第2节 2wire Router <= 5.29.52 - Remote DoS POC
    • 第3节 PHPCMS V9 代码执行漏洞 POC

    第四章 漏洞月报

    • 第1节 Joomla CMS 3.2-3.4.4 SQL 注入 漏洞凾析
    • 第2节 Unserialize()实战之vBulletin 5.x.x 迖程代码执行
    • 第3节 Redis 未授权讵问可导致系统被黑漏洞凾析

    原文地址:安全脉搏

2016-02-26 05:44:20
  • 附件: 1 个
  • 大小: 8.0 M