PDF JS引擎交互式Fuzzing
  • 作者: 黑哥&swan
  • 时间
  • 简介:

- 参与人与项目介绍 - 启发 - 关于这个洞 - 结论与立项原因 - 思路 - 引起交互的JS - 引起一些交互 - 引起一些错误 - 用户输入层面 - 进一步细分 - 可靠重现的条件 - 整合在一起 - 然后我们谈谈样本生成 - 我们想剑宗低了头 - 佛系Fuzzing构建 - 大规模跑 - 结果是我们找到了些需要交互的 - Patched Sample -

Secure SDLC Practices in Smart Contracts Development
  • 作者: PavloRadchuk @rdchks
  • 时间
  • 简介:

- What can help with Smart Contracts Security - Web vs Smart Contracts - How to "buidl" a secure smart contract? - SDLC Practices - 1.Threat Assessment - 2.Security Requirements - 3.

Hacking You Without Password
  • 作者: 泳少@YongShao
  • 时间
  • 简介:

- 关于Oauth2.0 - 授权类型 - web授权 - 应用程序授权 - 场景 - 白名单配置 - Token Leak - Detail - POC/EXP - 某IM产品存在【点链接上了你账号】 - 小问题,大危害 - Login Redirect - Qrljacking - 微博某缺陷设计多款APP - CSRF之双向登陆某账号 - API Leak -

python动态代码审计
  • 作者: 聂心明
  • 时间
  • 简介:

#目录CONTENTS - PART01 数据库日志 - PART02 Hook关键函数 - PART03 结合Auditd - PART04 http盲攻击 - PART05 fuzzing

Attacking Kerberos
  • 作者: 吴方东,n1nty@360A-TEAM
  • 时间
  • 简介:

- 关于 - 什么是身份认证 - 传统账号密码认证 - 挑战认证 - INTRO TO KERBEROS - 什么是票据 - 票与KDC - TGS协议 - 。。。。。

WASM双刃剑—机制剖析与逆向
  • 作者: 赵光远
  • 时间
  • 简介:

#目录CONTENTS - PART01 WASM - PART02 Compile - PART03 挖矿实例 - PART04 探索方向