资料列表
Preview Name 作者 Date File info Actions
WormFox by Black Hole Labs 2017-12-06 07:20:40
  • 附件: 1 个
  • 大小: 4.79 M
  • OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
  • 2017年最终版TOP 10十大应用软件安全风险

    • A1:2017 – 注入
    • A2:2017 – 失效的身份认证
    • A3:2017 – 敏感信息泄漏
    • A4:2017 – XML外部实体(XXE)
    • A5:2017 – 失效的访问控制
    • A6:2017 – 安全配置错误
    • A7:2017 – 跨站脚本(XSS)
    • A8:2017 – 不安全的反序列化
    • A9:2017 – 使用含有已知漏洞的组件

    A10:2017 – 不足的日志记录和监控

owasp 2017-11-29 08:44:32
  • 附件: 1 个
  • 大小: 1.58 M
Drizzle 2017-10-30 15:05:16
  • 附件: 1 个
  • 大小: 1.09 M
  • XXE注入应用与拓展
    • 什么是XXE
      • 什么地方可能存在XXE
      • Zend框架 Xml-rpc模块的xxe
      • Springmvc里的xxe
      • slim框架里的xxe
      • 解析docx文件
    • XXE能干嘛
    • XXE怎么去读文件
    • XXE注入外带数据回显
    • XXE怎么去修复
Luan 2017-10-30 14:15:30
  • 附件: 1 个
  • 大小: 2.45 M
  • CTF中Web狗的生存之道
  • 在打CTF的时候是不是总感觉欠缺了点什么,又或者是感觉少了点技巧?通过几个简单的案例让我们一同来找到CTF的小窍门吧。

    • SQL注入
    • 代码审计
    • 文件上传
    • PHP弱类型
腹黑(白帽100安全攻防实验室负责人,DC0571发起人,W&P战队队长) 2017-09-04 10:46:14
  • 附件: 1 个
  • 大小: 0.46 M
  • 云安全时代下的新一轮斗智斗勇
  • web黑客们是目前中国最大的安全研究者群体,云安全时代的到来必将改变这一领域的格局,crown prince的议题中,将会分享编程算法在渗透测试中的应用与突破、C++等语言的逆袭优势、比对复杂语言的爬虫分析能力,为大家提供他对未来与云安全切磋的设想

    • 计算模式的演变
    • 云安全给予黑客的挑战
    • 知识需要:云的弹性服务特点
    • 案例:社区云下的任意文件下载漏洞利用
    • 探讨:基于并查集的自动化私有云渗透
繁星科技CSO 王骕 2017-09-04 10:44:03
  • 附件: 1 个
  • 大小: 2.5 M
  • 安全客2017季刊-第2期
  • 目录

    • 【卷首语】
    • 【安全热点事件】
      • NSA Eternalblue SMB 漏洞分析
      • Eternalromance (永恒浪漫) 漏洞分析
      • 深入分析 NSA 用了 5 年的 IIS 漏洞
      • CVE-2017-9073 EsteemAudit 分析
      • Samba 远程代码执行漏洞(CVE-2017-7494)分析
      • WanaCrypt0r 勒索蠕虫完全分析报告
      • Petya 勒索蠕虫完全分析报告
    • 【Web 安全】
      • Web Service 渗透测试从入门到精通
      • fastjson 远程反序列化 poc 的构造和分析
      • PHPCMS MT_RAND SEED CRACK 致 authkey 泄露
      • Phpcms V9.6.0 任意文件写入 getshell
      • WordPress 4.6 远程代码执行漏洞分析
      • 详细解析 PHP mail()函数漏洞利用技巧
    • 【安全运营】
      • OWASP Top 10 2017 rc1 中文翻译
      • 图形验证码在携程的实践之路
      • 30 元返现羊毛党日赚 3 万:靠手机号码进行业务反欺诈靠谱吗?
      • SDL 中的密码学应用
      • X 公司某重要系统 GETSHELL
      • 黑客游走于企业 windows 内网的几种姿势
      • 黑客入侵应急分析手工排查
      • 基于 Graylog 日志安全审计实践
      • Web 日志安全分析浅谈
    • 【攻防前沿】
      • iOS 安全之针对 mach_portal 的分析
      • BlackHat 专题:深入理解 EdgeHTML 渲染引擎的攻击面及其防护
      • 启明星辰 ADLab 针对工业控制系统的新型攻击武器 Industroyer 深度剖析
      • 蝴蝶效应与程序错误---一个渣洞的利用
      • 自动化挖掘 windows 内核信息泄漏漏洞
    • 【Pwn2Own 专题】
      • Pwn2Own 2017 利用 macOS 内核漏洞逃逸 Safari 沙盒
      • Pwn2Own 2017 VMWARE UAF 漏洞分析
      • Pwn2Own 2017 Linux 内核提权漏洞分析
      • Pwn2Own 2017 再现上帝之手
      • Pwn2Own 2017 利用一个堆溢出漏洞实现 VMware 虚拟机逃逸
安全客 2017-09-02 04:40:27
  • 附件: 1 个
  • 大小: 28.65 M
  • 从S-SDLC视角看API安全
  • 为何将API安全拧出来说 API历史沿革及风险评估 API面临的安全挑战 IoT攻击面分析 S-SDLC & API安全 API安全检测技术

Silver Zhang SecZone CTO 2017-08-28 11:30:30
  • 附件: 1 个
  • 大小: 1.28 M
贾玉彬 Rapid7中国区总经理 2017-08-28 11:28:32
  • 附件: 1 个
  • 大小: 1.98 M
  • Web API 安全漏洞与检测
  • 目录

    • 1 、Web API 安全威胁
    • 2 、Web API 安全漏洞
    • 3 、WAF Web API 漏洞防护
    • 4 、Web API 安全开发建议
徐诣博 启明星辰Web安全研究员 2017-08-28 11:26:40
  • 附件: 1 个
  • 大小: 1.68 M