【JSRC小课堂预告】漏洞挖掘“骚操作”（二）如何优雅地寻找Web站点突破口

在本期JSRC小课堂预告开始前，小编先要给大家道个歉：由于种种原因，上一期的小课堂我们鸽了。但是，（xiao）正（ke）义（tang）虽然会迟到，但绝不会缺席。

在上一期里，JSRC审核团队的核心成员Shadowkiller为大家揭秘了"挖洞宝典"第一章，想必大家对于那些"非常规"的漏洞挖掘思路与技巧、漏洞定级评分的关注重点以及违规测试标准有了一定的见解。

在本期的漏洞挖掘"骚操作"大揭秘中，我们请到了曾活跃于各大SRC的核心白帽师傅IT小丑，ta将为大家继续解锁SRC武林中平日难得一见的挖洞"绝活"，告诉你如何优雅地突破边界防御。

>>>>本期议题：

议题：【如何优雅地寻找Web站点突破口】

简介：网络世界像是一个拥有无数门窗的走廊，没有秘钥你只能在走廊中踌躇踱步，一个普通人穷奇一生都无法发现那扇“漏洞之门”，而是否掌握其中的关键，则会决定你究竟是“人”还是“神”。你是否也曾经无数次在登录入口处徘徊？你曾经是否应该没有账号而放弃测试？

本期小课堂，JSRC核心白帽子、京东ChaMd5队长IT小丑，将通过对历史项目的经验终结，教给您如何用“骚操作”突破边界防御，优雅地寻找Web站点突破口。

>>>>本期嘉宾：

开课时间：9月11日（周五）下午15:30-16:00

QQ开课群：464465695

关于漏洞

京东安全相关漏洞请提交至

https://security.jd.com/

关于本期主题，你有想交流的问题或见解么？

欢迎留言或私信小妹

我们将挑选2-3个进行探讨

这是JSRC安全小课堂

持续陪伴你的第

4?年182?天

交流、沉淀、分享

?关注JSRC

获取小课堂往期合辑

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/