主页 / KCon黑客大会2018 - 聚·变 / 议题列表
PDF JS引擎交互式Fuzzing
- 作者: 黑哥&swan
- 收录:
- 简介:
- 参与人与项目介绍 - 启发 - 关于这个洞 - 结论与立项原因 - 思路 - 引起交互的JS - 引起一些交互 - 引起一些错误 - 用户输入层面 - 进一步细分 - 可靠重现的条件 - 整合在一起 - 然后我们谈谈样本生成 - 我们想剑宗低了头 - 佛系Fuzzing构建 - 大规模跑 - 结果是我们找到了些需要交互的 - Patched Sample -
Secure SDLC Practices in Smart Contracts Development
- 作者: PavloRadchuk @rdchks
- 收录:
- 简介:
- What can help with Smart Contracts Security - Web vs Smart Contracts - How to "buidl" a secure smart contract? - SDLC Practices - 1.Threat Assessment - 2.Security Requirements - 3.
Hacking You Without Password
- 作者: 泳少@YongShao
- 收录:
- 简介:
- 关于Oauth2.0 - 授权类型 - web授权 - 应用程序授权 - 场景 - 白名单配置 - Token Leak - Detail - POC/EXP - 某IM产品存在【点链接上了你账号】 - 小问题,大危害 - Login Redirect - Qrljacking - 微博某缺陷设计多款APP - CSRF之双向登陆某账号 - API Leak -
python动态代码审计
- 作者: 聂心明
- 收录:
- 简介:
#目录CONTENTS - PART01 数据库日志 - PART02 Hook关键函数 - PART03 结合Auditd - PART04 http盲攻击 - PART05 fuzzing
Attacking Kerberos
- 作者: 吴方东,n1nty@360A-TEAM
- 收录:
- 简介:
- 关于 - 什么是身份认证 - 传统账号密码认证 - 挑战认证 - INTRO TO KERBEROS - 什么是票据 - 票与KDC - TGS协议 - 。。。。。
WASM双刃剑—机制剖析与逆向
- 作者: 赵光远
- 收录:
- 简介:
#目录CONTENTS - PART01 WASM - PART02 Compile - PART03 挖矿实例 - PART04 探索方向