【JSRC小课堂预告】Web安全专题(六)基于IoT固件的二进制Web漏洞挖掘思路
JSRC安全小课堂Web安全专题即将迎来第六期,在之前的课程里,我们一起学习了Web安全领域存在率较高的逻辑漏洞、常用的渗透测试平台burpsuite、SRC漏洞挖掘技巧、命令执行漏洞以及Web跨域数据安全知识。
JSRC安全小课堂第152期,我们邀请到了CTF核心选手Kabeor师傅,为大家分享二进制Web安全漏洞的挖掘思路。Web安全专题即将半岁之际,除继续精心挑选议题外,更有安全行业重量级神秘嘉宾加盟本期技术课题互动。JSRC心意满满,快来参与本期讨论吧。
>>>>开课时间:
本周五下午15:30-16:00 QQ开课群:464465695
>>>>本期议题:
2. Web服务器之IoT固件服务器详解
3. 基于IoT固件的常见Web服务漏洞分析
4. 基于IoT固件的Web服务器漏洞挖掘实例
>>>>本期嘉宾:
>>>>本期神秘嘉宾剧透:
Hack In The Box安全会议核心团队成员,主要研究嵌入式设备、硬件安全、区块链安全、逆向工程等,曾受邀出席Blackhat、Defcon、HITB、KCon、Nullcon、H2HC等国际安全会议并发表主题演讲,在全球各地举办了多场硬件黑客课程。
>>>上期笔记:
Web是一个公司提供对外服务的入口。在我们现阶段的Web应用中,经常会因业务需要在不同的系统间进行数据交互,这时就会涉及数据的跨域操作,数据跨域过程中可能会产生一些的安全问题。我们通过JSONP跨域安全开发实践和CORS跨域安全开发实践两个经典实例探讨当下数据跨域存在的安全风险和防御措施。
延伸阅读:【JSRC小课堂】Web安全专题(五)Web跨域数据安全风险及措施
✎JSRC小课堂往期学习笔记
2. 安全小课堂第101期【web漏洞挖掘之任意文件读取漏洞】
3. 安全小课堂第九十九期【web漏洞挖掘之未授权访问漏洞】
这是JSRC安全小课堂
持续陪伴你的第 4 年91天
关注JSRC获取小课堂合辑
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7970378
- 2 女法官遇害案凶手被判死刑 7902723
- 3 日本火山喷发灰柱高达3400米 7840602
- 4 中国为全球经济增长添动能 7739933
- 5 肖战新片射雕英雄传郭靖造型曝光 7618262
- 6 大三女生练咏春一起手眼神骤变 7582518
- 7 #马斯克对特朗普政府影响有多大# 7423321
- 8 36岁女子看高血压查出怀孕34周 7337785
- 9 赵丽颖带儿子探班 7250351
- 10 女子穿和服在南京景区拍照遭怒怼 7110152