【JSRC小课堂预告】Web安全专题(六)基于IoT固件的二进制Web漏洞挖掘思路
JSRC安全小课堂Web安全专题即将迎来第六期,在之前的课程里,我们一起学习了Web安全领域存在率较高的逻辑漏洞、常用的渗透测试平台burpsuite、SRC漏洞挖掘技巧、命令执行漏洞以及Web跨域数据安全知识。
JSRC安全小课堂第152期,我们邀请到了CTF核心选手Kabeor师傅,为大家分享二进制Web安全漏洞的挖掘思路。Web安全专题即将半岁之际,除继续精心挑选议题外,更有安全行业重量级神秘嘉宾加盟本期技术课题互动。JSRC心意满满,快来参与本期讨论吧。
>>>>开课时间:
本周五下午15:30-16:00 QQ开课群:464465695
>>>>本期议题:
2. Web服务器之IoT固件服务器详解
3. 基于IoT固件的常见Web服务漏洞分析
4. 基于IoT固件的Web服务器漏洞挖掘实例
>>>>本期嘉宾:
>>>>本期神秘嘉宾剧透:
Hack In The Box安全会议核心团队成员,主要研究嵌入式设备、硬件安全、区块链安全、逆向工程等,曾受邀出席Blackhat、Defcon、HITB、KCon、Nullcon、H2HC等国际安全会议并发表主题演讲,在全球各地举办了多场硬件黑客课程。
>>>上期笔记:
Web是一个公司提供对外服务的入口。在我们现阶段的Web应用中,经常会因业务需要在不同的系统间进行数据交互,这时就会涉及数据的跨域操作,数据跨域过程中可能会产生一些的安全问题。我们通过JSONP跨域安全开发实践和CORS跨域安全开发实践两个经典实例探讨当下数据跨域存在的安全风险和防御措施。
延伸阅读:【JSRC小课堂】Web安全专题(五)Web跨域数据安全风险及措施
✎JSRC小课堂往期学习笔记
2. 安全小课堂第101期【web漏洞挖掘之任意文件读取漏洞】
3. 安全小课堂第九十九期【web漏洞挖掘之未授权访问漏洞】
这是JSRC安全小课堂
持续陪伴你的第 4 年91天
关注JSRC获取小课堂合辑
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
京东安全应急响应中心
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平同马克龙交流互动的经典瞬间 7904866
- 2 黑龙江水库冰面下现13匹冰冻马 7808952
- 3 微信表情包戒烟再度翻红 7712344
- 4 2025你的消费习惯“更新”了吗 7616882
- 5 三星堆与秦始皇帝陵竟有联系 7522744
- 6 为啥今年流感如此厉害 7428594
- 7 劲酒如何成了年轻女性的神仙水 7331326
- 8 女子裤子内藏2斤多活虫入境被查 7237271
- 9 一身塑料过冬?聚酯纤维真是塑料瓶吗 7140319
- 10 中疾控流感防治七问七答 7040210
