资料列表
Preview Name 作者 Date File info
Tide安全团队 CSeroad 2020-06-23 04:46:20
  • 附件: 1 个
  • 大小: 2.62 M
雷石安全实验室 -唐小风 2020-06-23 04:45:01
  • 附件: 1 个
  • 大小: 3.37 M
Poc Sir 2020-06-19 03:14:13
  • 附件: 1 个
  • 大小: 17.09 M
  • 深度解析 Weblogic XMLDecoder反序列化
    • 1 XMLDecoder反序列化的流程
    • 2 Weblogic补丁与绕过的对抗过程
    • 3 CVE-2019-2729利用类的挖掘过程
    • 4 一点利用技巧

    来自360云安全事业部的安全专家李方润的分享议题《WeblogicXMLDecoder反序列化》,通过WeblogicXMLDecoder反序列化的流程的关键函数、Weblogic补丁与绕过的对抗过程、漏洞利用的挖掘过程以及偏向攻击的利用技巧,短短25分钟,60+页PPT,给观众带来了一场思路清晰、内容详实的干货分享。

李方润@安全研究员/360云安全事业部/Web安全 2020-06-15 07:09:53
  • 附件: 1 个
  • 大小: 0.0 M
  • 基于云资产渗透测试案例分享
    • Case 1: 从Web漏洞到资产下 载
    • Case 2: Salt Bugs Allow Full RCE as Root on Cloud Servers
    • Case 3: 针对S3 bucket渗透 时容易忽略的点
    • Case 4: 松散的VPC endpoints 策略配置有Exfil的 风险

    安全专家于波带来的《基于云资产的渗透测试实例分享》,通过四个案例和一些小技巧,case by case 学习,给观众们带来步骤详细清晰的的实战经验,手把手解析,打开渗透测试的新思路。

于波 2020-06-15 07:06:48
  • 附件: 1 个
  • 大小: 28.81 M
  • 代码安全
    • WEB漏洞代码层分析
    • 安全开发原则
    • SDLC
    • DevSecops
王浩 2020-04-26 06:29:00
  • 附件: 2 个
  • 大小: 2.74 M
夏伟恩 2020-04-26 06:11:13
  • 附件: 2 个
  • 大小: 70.63 M
  • RSAC2020 - 回到最硬核
    • 回到最硬核 – 从这里说起
    • 安全⇢IT/开发⇢供应商/社区⇢员工⇢用户
    • 安全系统的用户体验和工程性
    • NSFOCUS & RSAC – 连续13年的约定
    • 海外战略:Web 安全方案和产品
    • 海外战略:威胁情报生态与全球保护伞
    • 海外战略:发展并主动加入伙伴生态
    • 海外战略:技术分享和品牌
赵粮博士@绿盟科技集团 CTO/国际业务 COO 2020-04-22 11:06:24
  • 附件: 1 个
  • 大小: 9.4 M
  • 2019年全球互联网安全态势报告
    • 报告摘要
    • 2019 攻击趋势分析
      • Web 应用攻击趋势分析
      • DDoS 攻击趋势分析
      • 业务层攻击趋势
    • 典型攻击事件案例
      • 漏洞应急响应实践
      • Webshell 入侵倾向使用二进制加密流以逃避检测
      • 警惕!一种 " 变种 "DDoS 防火墙绕过攻击
      • 解析黑灰产业链源头 - 恶意注册
      • UEBA 行为分析技术加持,精准检测爬虫攻击
    • 洞见未来安全技术发展,迎接未知挑战
归数世咨询、白山云科技、YUNDUN 2020-04-17 10:53:25
  • 附件: 1 个
  • 大小: 1.62 M
  • 渗透测试的那些事
  • 课程简介:

    • 渗透测试中信息收集常用的多种方式
    • 常见漏动的联动扫描
    • 攻击利用的典型途径
    • 部分案例讲解
D3ngX1n@看雪学院 2020-04-15 05:22:58
  • 附件: 1 个
  • 大小: 2.97 M