资料列表
Preview Name 作者 Date File info
  • 边界渗透中的小技巧
  • R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
R3START@白帽汇安全研究院 2019-08-13 06:13:49
  • 附件: 1 个
  • 大小: 1.32 M
  • 专为 API 风险而设计
    • 我们为什么来到这里?
    • Web API:高期望和广泛挑战
    • 我们来看看在互联网上能观察到什么
    • 我们来看看一些真实攻击案例
Fernando Serto 、马俊 James Ma@阿卡迈(Akamai 2019-05-07 13:54:05
  • 附件: 1 个
  • 大小: 4.54 M
  • Cool in one hundred lines of code
    • What Is Web shell?
    • “大马”
    • “小马”
    • “一句话”
    • 一个PHP一句话
    • 一句话原理
    • 网页请求响应过程
    • “攻守道”
    • Webshell查杀与拦截
    • Webshell查杀
    • 内容查杀——文件包含
    • 代码免杀——刨除变量与函数的关联
    • 代码免杀——动态调用函数
    • 代码免杀——自定义函数
    • 代码免杀——回调函数绕过
    • 请求拦截——16菜刀自定义加密
    • 请求拦截——自定义加密绕过
    • PHP缓冲区
    • 返回内容——加密返回内容
    • 中转webshell
wkong、 2019-04-16 06:19:05
  • 附件: 1 个
  • 大小: 2.47 M
  • AI助力Web应用安全效率
    • 解决Web安全问题的两个核心思想
    • 黑白名单的优缺点
    • 白名单实现发展过程
    • AI第一层本地异常检测
    • 威胁检测(AI第二层威胁检测)
    • FortiGuard TIS Architecture
    • Fortinet WAF 双模型智能机器学习
王涛@Fortinet中国区技术顾问 2019-04-05 11:31:21
  • 附件: 1 个
  • 大小: 2.93 M
jkgh006|众测资深玩家,多家众测平台TOP白帽 2018-12-20 13:03:20
  • 附件: 1 个
  • 大小: 2.5 M
  • 威胁与安全AI战场上的决斗
    • 不断进化的网络犯罪组织
    • AI?机器学习?
    • AI?机器学习?深度学习?
    • AI在恶意软件制作中的案例
    • AI在防御系统中的案例
    • AI在威胁中的进化
    • AI和自动化显著降低了攻击时间
    • FortiGuard的数字...
    • AI的基础:大数据和机器学习
    • 自主进化的检测系统(SEDS)
    • FortiGuard自主进化的检测系统(SEDS)
    • 下一代Web应用防护
    • 传统的WAF应用学习防护
    • 多种机器学习来解决
张略 Fortinet中国技术总监 2018-12-20 10:52:35
  • 附件: 1 个
  • 大小: 1.1 M
陈思涛 北京长亭科技有限公司深圳分公司Web安全研究员 2018-09-18 10:15:24
  • 附件: 1 个
  • 大小: 0.93 M
  • 一分钱也是钱
  • 目录

    • 01 一分钱到底是不是钱
    • 02 我就是那被忽略的一分钱
    • 03 一元也没被幸免
    • 04 钱再多也要回归本质
种田 2018-09-13 12:51:28
  • 附件: 1 个
  • 大小: 0.62 M
  • 短网址的攻击与防御
  • 目录CONTENTS

    • PART01 短网址猜想
    • PART02 何谓短网址
    • PART03 短网址攻击实战
    • PART04 扩展短网址攻击面
    • PART05 短网址防御实践
彦修 2018-09-08 10:16:12
  • 附件: 1 个
  • 大小: 2.79 M
Derekli 乐信安全应急响应中心成员 2018-09-05 01:52:16
  • 附件: 1 个
  • 大小: 0.94 M