主页 / 2017 先知白帽大会 / 议题列表
Hunting CVEs for fun and profit
- 作者: Flanker
- 收录:
- 简介:
#Agenda - • Browser fuzzing/exploitation - • Sandbox escapes - • Privilege escalation - • Kernel code execution
没有绝对的WAF防御
- 作者: @河图安全 Tr3jer_CongRo
- 收录:
- 简介:
- 我就不科普WAF是啥了。 - 主流WAF有哪些? - 根据研发们的IQ评测其WAF. - ByPass的价值 - WAF玩家的自我修养 - 正确的Upload Fuzz - WAF都有哪些致命的缺陷? - 测试WAF小经验 - 词法分析&机器学习? - 陈网友的SQLchop - 如何套路词法分析? - Keywords Fuzz — Payloads - Keywor
我的白帽学习路线
- 作者: 微博:@ringzero 猪猪侠:阿里云
- 收录:
- 简介:
- 回到十三年前 — 2004年的套路 - 不需要了解技术原理的漏洞年代 — 2006 - Know it Then Hack it — 2008年 - 我的再造学习技能树 - 重新理解WEB安全技术 - 回炉后的自动化开发栈 - 回炉后的横向知识栈 - 怎么获取学习资源 - 定个小目标 - 给个小建议
DNS中的“奇葩”数据解析
- 作者: 张在峰:360网络安全研究院安全分析师
- 收录:
- 简介:
#Outliner - Domain - • DGA - • DNS suffix - • 组合 - • IDN域名 - IP - • Sinkhole - • NXDOMAIN - • 特殊用途IP - • 开源情报(OSINT)
一発入魂 - XNU内核漏洞分析与利用
- 作者: 微博:蒸米 spark 蒸米@阿里移动安
- 收录:
- 简介:
#Outline - • XNU introduction - • iOS 9.3.4/macOS 10.11.6 OSUnserializeBinary() info leak & UAF - • XNU kernel ROP - • iOS 10.2/macOS 10.12.2 mach_voucher() heap overflow - • iOS 10 port feng