【JSRC小课堂预告】Web安全专题(六)基于IoT固件的二进制Web漏洞挖掘思路

百家 作者:京东安全应急响应中心 2020-06-10 19:21:56

JSRC安全小课堂Web安全专题即将迎来第六期,在之前的课程里,我们一起学习了Web安全领域存在率较高的逻辑漏洞、常用的渗透测试平台burpsuite、SRC漏洞挖掘技巧、命令执行漏洞以及Web跨域数据安全知识


JSRC安全小课堂第152期,我们邀请到了CTF核心选手Kabeor师傅,为大家分享二进制Web安全漏洞的挖掘思路。Web安全专题即将半岁之际,除继续精心挑选议题外,更有安全行业重量级神秘嘉宾加盟本期技术课题互动。JSRC心意满满,快来参与本期讨论吧。




>>>>开课时间

本周五下午15:30-16:00  QQ开课群:464465695


>>>>本期议题


1. Web服务器的基本概念
2. Web服务器之IoT固件服务器详解
3. 基于IoT固件的常见Web服务漏洞分析
4. 基于IoT固件的Web服务器漏洞挖掘实例


>>>>本期嘉宾:



>>>>本期神秘嘉宾剧透:

Hack In The Box安全会议核心团队成员,主要研究嵌入式设备、硬件安全、区块链安全、逆向工程等,曾受邀出席Blackhat、Defcon、HITB、KCon、Nullcon、H2HC等国际安全会议并发表主题演讲,在全球各地举办了多场硬件黑客课程。


>>>上期笔记

Web是一个公司提供对外服务的入口。在我们现阶段的Web应用中,经常会因业务需要在不同的系统间进行数据交互,这时就会涉及数据的跨域操作,数据跨域过程中可能会产生一些的安全问题。我们通过JSONP跨域安全开发实践CORS跨域安全开发实践两个经典实例探讨当下数据跨域存在的安全风险和防御措施。


延伸阅读【JSRC小课堂】Web安全专题(五)Web跨域数据安全风险及措施



JSRC小课堂往期学习笔记

1. 安全小课堂第102期【web漏洞挖掘之任意命令执行漏洞】
2. 安全小课堂第101期【web漏洞挖掘之任意文件读取漏洞】
3. 安全小课堂第九十九期【web漏洞挖掘之未授权访问漏洞】



这是JSRC安全小课堂

持续陪伴你的第 491

关注JSRC获取小课堂合辑


 


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接