边界渗透中的小技巧
  • 作者: R3START@白帽汇安全研究院
  • 收录:
  • 简介:

R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。 - 案例分享 - 渗透流程 - 资产收集 - 如何渗透401、403、404、500? - Hosts碰撞 - 脚本原理 -

大型企业渗透测试技巧
  • 作者: 红发-香克斯
  • 收录:
  • 简介:

相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。 - 大型企业的系统和安全特点 - 大型企业特点,常见大型企业都有哪些常见的系统 - 防御系统及其弱点分析 - 解析常见的防御系统的原理和弱点 -

浅谈云上渗透测试方法
  • 作者: Mickey
  • 收录:
  • 简介:

演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。 - 云上常见的风险 - 预备知识 - 凭据泄漏的常见方式 - S3存储桶权限配置过松 - Case - DEMO: 错误配置的IAM权限导致的权限提

一名白帽子的心路历程
  • 作者: Kiven
  • 收录:
  • 简介:

Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。