跨域资源那些事
  • 作者: 黄加南Sevck
  • 收录:
  • 简介:

主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御 #目录 - 主流跨域方式 - 跨域方式的安全性 - FLASH跨域利用实战 - 未来之星-被忽视的CORS - 跨域漏洞的防御

如何通过调试获取光猫root权限
  • 作者: 色豹
  • 收录:
  • 简介:

众所周知,光猫是现在每个家庭必备的一款设备,但是光猫背面写的账号密码,只是普通用户权限,会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限

从补天漏洞挖掘思考企业安全
  • 作者: 伤心的金毛
  • 收录:
  • 简介:

随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。 #目录 - 关于我 - 补天历程 - 硬技术的优势 - 企业安全思考

自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探
  • 作者: 长颈鹿
  • 收录:
  • 简介:

主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考 - 目标定位 - 思路|关联 - 局限|展望

XSS漏洞挖掘与安全防护
  • 作者: 宋健
  • 收录:
  • 简介:

XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。