预告-安全小课堂第153期【漏洞挖掘“骚操作”大揭秘】

百家 作者:京东安全应急响应中心 2020-07-10 15:44:11

SRC的世界就像一个“武林”,每天白帽子、运营、审核都在书写着一场场关于漏洞的快意恩仇。在这个武林中不仅有名震江湖的知名白帽,还有着一些大隐于市的世外高人,但无论是谁,都有着自己那套“挖洞”绝活!


随着JSRC小课堂WEB专题的结束,接下来的专题,我们将为大家细数一下SRC武林中那些漏洞挖掘的“骚操作”。


作为有着7年历史的JSRC,自然也典藏着各式各样的“挖洞秘籍”——本期JSRC小课堂,我们首邀JSRC审核团队的核心成员Shadowkiller,为你们解锁一些平日难得一见的漏洞挖掘“姿势”,并揭秘JSRC定级评分标准、讲解违规测试及规避方法。




>>>>本期议题:

JSRC审核团队的核心成员Shadowkiller,将为大家首度曝光JSRC“漏洞藏经阁”中的部分挖洞秘籍,看看江湖中的白帽子大神们,究竟是用了什么“骚操作”,挖到你们意想不到的漏洞。同时,总是与白帽子相爱相杀的审核大大,也将首度揭秘——JSRC漏洞定级评分的具体标准与关注点。



>>>>本期嘉宾:




本期内容要点

1. “非常规”的漏洞挖掘思路与技巧

2. 漏洞定级评分的标准与关注点

3. 违规测试标准详解


往期逻辑漏洞相关分享回顾

1.【JSRC小课堂】Web安全专题(三)SRC漏洞挖掘技巧:三步走收集高质量信息
2. 
安全小课堂第131期【越权漏洞的挖掘】
3. 
安全小课堂第120期【国内SRC漏洞挖掘经验和自用技巧】
4.
安全小课堂第九十九期【web漏洞挖掘之未授权访问漏洞】









开课时间:7月17日(周五)下午15:30-16:00

QQ开课群:464465695


关于漏洞

京东安全相关漏洞请提交至

https://security.jd.com/


关于本期主题,你有想交流的问题或见解么?

欢迎留言或私信小妹

我们将挑选2-3个进行探讨


这是JSRC安全小课堂

持续陪伴你的第

121 


交流、沉淀、分享


 关注JSRC

获取小课堂往期合辑



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接