Webmail Hacking
- 作者: 千域千寻
- 收录:
- 简介:
mottoin团队每周技术分享,千寻牛《WebMail Hacking》 #总目录 - webmail的定义 - 国内常用企业邮箱 - 常用企业邮箱漏洞 - webmail渗透测试流程 - 信息收集 - webmail常见的漏洞类型 - 案例说明 - webmail防御 - 总结
Linux Heap Internals
- 作者: [email protected]
- 收录:
- 简介:
小文在0ops的堆培训资料 some basic facts about glibc heap shared with Team 0ops in 2014.08. as heap issues are no longer rare in CTFs, I decide to make it public #CATALOGUE - Introduction to GLIBC Heap V
存储型XSS的成因及挖掘方法
- 作者: Gainover
- 收录:
- 简介:
- 什么是XSS攻击? - XSS攻击可以用来做什么? - XSS的种类划分 - XSS攻击的现状 - 存储型XSS的分类 - HTML-Context 存储型XSS 及 防御 - JS-Context 存储型XSS 及其防御 - CSS-Context 存储型XSS 及其防御 - Dom-based 存储型XSS 及其防御 - Flash-based 存储型XSS 及其防御
架构里看安全 - 互联网企业安全架构之思考
- 作者: 李骁@平安科技
- 收录:
- 简介:
- 架构中看安全 - 了解企业的架构 - 安全与架构之职责 - 安全与架构之关系 - 在架构中修复安全漏洞 - 安全架构建设实践 - 结语
安卓上Web漏洞的自动化检测
- 作者: Fooying@Knownsec
- 收录:
- 简介:
- PC上常规的漏洞挖掘与自动化检测 - 安卓APP的服务端请求 - 手动挖掘安卓APP里的Web漏洞 - 实现安卓上Web漏洞挖掘的自动化 - 安卓上应用静态分析挖掘Web漏洞与对比 - 更多的自动化检测 - [ppt地址](http://pan.baidu.com/s/1mgC74I8) - [演示视频地址](http://pan.baidu.com/s/1c03uufm
网络空间工控设备的发现与入侵
- 作者: 余弦@知道创宇
- 收录:
- 简介:
发表在 YOCSEF 工业控制系统安全会议 #工控架构 - 模块组件 - 通信协议 #架构里的缺陷 - 以协议研究为出发点 - 网络空间里暴露了什么 #如何入侵 #进一步思考