资料列表
Preview Name 作者 Date File info
  • 《信息安全研究》2020年 6卷 2期
    • 特别策划
      • 2019年瑞星中国网络安全报告与趋势展望
    • 学术论文
      • 一种可实用的量子保密查询方案
      • 基于汇编指令词向量特征的恶意软件检测研究
      • 基于SVM的ICMP网络存储隐蔽信道检测
      • 一种基于暗网的威胁情报主动获取框架
      • 基于行为的安全验证码生成及验证方案研究
      • 万兆IPSec协议芯片关键技术研究
      • 文件上传漏洞研究与实践
      • 数字化背景下网络贩毒的特点及侦查策略研究
      • 面向装备软件质量管理的系统工程建模方法研究
    • 技术应用
      • “雪亮工程”中的公安视频网安全防护体系建设
      • 互联网企业Web系统易忽视漏洞分析
      • 基于同态加密技术的实验室开放管理系统
信息安全研究 2020-02-09 02:49:11
  • 附件: 1 个
  • 大小: 21.8 M
  • OWASP Web 应用程序安全风险TOP10
    • OWASP全球企业会员
    • OWASP全球学术会员
    • OWASP权威性
    • OWASP中国
    • OWASP中国支持单位
    • OWASP中国区域分部
    • OWSP Top 10
    • 应用程序安全风险
    • Not only Top 10!
肖海波@OWASP中国河南区域负责人 2020-01-17 03:34:14
  • 附件: 1 个
  • 大小: 2.14 M
Snow狼 CEO 2019-12-07 11:40:38
  • 附件: 1 个
  • 大小: 9.34 M
  • RedTeam视角下的二进制攻防研究
    • 1、“红蓝对抗”的地位问题
    • 2、“KillChain”的作用域
    • 3、不仅仅是“响应”和“溯源”
    • 4、技术提高途径
    • 5、薪资往往不是问题
仙果 2019-12-07 11:16:32
  • 附件: 1 个
  • 大小: 1.69 M
  • 第五期月刊—进击的XSS
    • 基础知识
      • 新手指南:DVWA-1.9 全级别教程(完结篇,附实例)之 XSS
      • XSS的原理分析与解剖
      • XSS 的原理分析与解剖(第二篇
      • XSS 的原理分析与解剖:第三章(技巧篇)
      • XSS 的原理分析与解剖:第四章(编码与绕过)
      • XSS通关小游戏以及我的挑战思路分享
      • WEB 安全系列之如何挖掘 XSS 漏洞
      • XSS绕过之前端绕过
    • 实战进阶
      • 某学习直播平台的 xss 绕过
      • 总结了下自己的 XS
i春秋 2019-11-01 02:33:37
  • 附件: 1 个
  • 大小: 17.83 M
i春秋 2019-11-01 02:13:49
  • 附件: 1 个
  • 大小: 43.94 M
  • CTF 中的密码学
    • 前言
    • 公钥密码
    • CTF WEB中的密码学
    • Padding Oracle 攻击
    • 哈希扩展攻击
NEX@东北大学 2019-10-12 02:35:17
  • 附件: 1 个
  • 大小: 1.26 M
  • PHP动态特性的捕捉与逃逸
  • PHP 是一门灵活的语言,其中包含了很多“黑魔法”,灵活地语法带来了很多便利也带来很多安全问题。

    一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP 的动态特性”。所有的一句话木马,都含有这个特性,而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事,与我自己是如何与我自己对抗的。

    • PHP与动态特性
    • 如何检测PHP动态特性
    • 从攻击者的角度突破限制
phith0n@长亭科技,phithon 2019-08-29 07:18:07
  • 附件: 1 个
  • 大小: 1.66 M
  • 边界渗透中的小技巧
  • R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
R3START@白帽汇安全研究院 2019-08-13 06:13:49
  • 附件: 1 个
  • 大小: 1.32 M
  • 专为 API 风险而设计
    • 我们为什么来到这里?
    • Web API:高期望和广泛挑战
    • 我们来看看在互联网上能观察到什么
    • 我们来看看一些真实攻击案例
Fernando Serto 、马俊 James Ma@阿卡迈(Akamai 2019-05-07 13:54:05
  • 附件: 1 个
  • 大小: 4.54 M