资料列表
Preview Name 作者 Date File info
  • CTF 中的密码学
    • 前言
    • 公钥密码
    • CTF WEB中的密码学
    • Padding Oracle 攻击
    • 哈希扩展攻击
NEX@东北大学 2019-10-12 02:35:17
  • 附件: 1 个
  • 大小: 1.26 M
  • PHP动态特性的捕捉与逃逸
  • PHP 是一门灵活的语言,其中包含了很多“黑魔法”,灵活地语法带来了很多便利也带来很多安全问题。

    一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP 的动态特性”。所有的一句话木马,都含有这个特性,而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事,与我自己是如何与我自己对抗的。

    • PHP与动态特性
    • 如何检测PHP动态特性
    • 从攻击者的角度突破限制
phith0n@长亭科技,phithon 2019-08-29 07:18:07
  • 附件: 1 个
  • 大小: 1.66 M
  • 边界渗透中的小技巧
  • R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
R3START@白帽汇安全研究院 2019-08-13 06:13:49
  • 附件: 1 个
  • 大小: 1.32 M
  • 专为 API 风险而设计
    • 我们为什么来到这里?
    • Web API:高期望和广泛挑战
    • 我们来看看在互联网上能观察到什么
    • 我们来看看一些真实攻击案例
Fernando Serto 、马俊 James Ma@阿卡迈(Akamai 2019-05-07 13:54:05
  • 附件: 1 个
  • 大小: 4.54 M
  • Cool in one hundred lines of code
    • What Is Web shell?
    • “大马”
    • “小马”
    • “一句话”
    • 一个PHP一句话
    • 一句话原理
    • 网页请求响应过程
    • “攻守道”
    • Webshell查杀与拦截
    • Webshell查杀
    • 内容查杀——文件包含
    • 代码免杀——刨除变量与函数的关联
    • 代码免杀——动态调用函数
    • 代码免杀——自定义函数
    • 代码免杀——回调函数绕过
    • 请求拦截——16菜刀自定义加密
    • 请求拦截——自定义加密绕过
    • PHP缓冲区
    • 返回内容——加密返回内容
    • 中转webshell
wkong、 2019-04-16 06:19:05
  • 附件: 1 个
  • 大小: 2.47 M
  • AI助力Web应用安全效率
    • 解决Web安全问题的两个核心思想
    • 黑白名单的优缺点
    • 白名单实现发展过程
    • AI第一层本地异常检测
    • 威胁检测(AI第二层威胁检测)
    • FortiGuard TIS Architecture
    • Fortinet WAF 双模型智能机器学习
王涛@Fortinet中国区技术顾问 2019-04-05 11:31:21
  • 附件: 1 个
  • 大小: 2.93 M
jkgh006|众测资深玩家,多家众测平台TOP白帽 2018-12-20 13:03:20
  • 附件: 1 个
  • 大小: 2.5 M
  • 威胁与安全AI战场上的决斗
    • 不断进化的网络犯罪组织
    • AI?机器学习?
    • AI?机器学习?深度学习?
    • AI在恶意软件制作中的案例
    • AI在防御系统中的案例
    • AI在威胁中的进化
    • AI和自动化显著降低了攻击时间
    • FortiGuard的数字...
    • AI的基础:大数据和机器学习
    • 自主进化的检测系统(SEDS)
    • FortiGuard自主进化的检测系统(SEDS)
    • 下一代Web应用防护
    • 传统的WAF应用学习防护
    • 多种机器学习来解决
张略 Fortinet中国技术总监 2018-12-20 10:52:35
  • 附件: 1 个
  • 大小: 1.1 M
陈思涛 北京长亭科技有限公司深圳分公司Web安全研究员 2018-09-18 10:15:24
  • 附件: 1 个
  • 大小: 0.93 M
  • 一分钱也是钱
  • 目录

    • 01 一分钱到底是不是钱
    • 02 我就是那被忽略的一分钱
    • 03 一元也没被幸免
    • 04 钱再多也要回归本质
种田 2018-09-13 12:51:28
  • 附件: 1 个
  • 大小: 0.62 M