预告—安全小课堂第134期【 浅谈URL跳转漏洞的挖掘与防御】

百家 作者:京东安全应急响应中心 2019-03-20 10:15:48

浅谈URL跳转漏洞的挖掘与防御

期数:第134期

师:ChangeS

京东安全平台研发团队安全工程师,主要负责公司业务的黑盒漏洞扫描并协助业务线修复漏洞,在日常工作踩坑中积累了一定的漏洞挖掘与修复经验

随着业务发展,越来越多的Web应用需要与公司内部其他应用甚至外部第三方应用交互,将用户引导至不同功能页面。在不同功能页面跳转的过程中难免出现一种常见且利用门槛较低的漏洞——URL跳转漏洞,该漏洞像XSS一样有多种绕过方式,防御过程中也常出现意想不到的情况。

JSRC 安全小课堂第134期邀请到ChangeS作为讲师就URL跳转漏洞大家进行分享。

1.URL跳转漏洞的危害和利用方式是什么?

2.URL跳转漏洞常出现在哪些业务点?

3.URL跳转漏洞有哪些挖掘姿势?

4.URL跳转漏洞如何防御?

5.URL跳转漏洞防御过程中都有哪些坑?


周五下午15:30请锁定JSRC安全小课堂开课群ChangeS还有京安小妹和大家不见不散哦。

 

若暂时没有在JSRC安全小课堂开课群又对本期安全小课堂内容有观点或者疑问,可直接回复在留言中,由京安小妹代向讲师提问并整理在下周一的小课堂文章中。

另外,小课堂持续征集讲师 ,只要你在网络安全领域有所擅长、有自己的见解、或者只是纯粹想跟大家分享个0day,都欢迎自荐成为安全小课堂讲师。

作为安全小课堂的讲师,不仅能享受分享知识的成就感与荣誉,而且通过与大家的讨论也有利于自己对知识进行梳理,完善自己的知识体系。当然,JSRC的日常福利是少不了的。

如果还有你希望出现在安全小课堂内容暂时未出现,也欢迎留言告诉我们。

安全小课堂的往期内容开通了自助查询,点击菜单栏进入“安全小课堂”即可浏览。



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接