【JSRC小课堂预告】漏洞挖掘“骚操作”(二)如何优雅地寻找Web站点突破口
在本期JSRC小课堂预告开始前,小编先要给大家道个歉:由于种种原因,上一期的小课堂我们鸽了。但是,(xiao)正(ke)义(tang)虽然会迟到,但绝不会缺席。
在上一期里,JSRC审核团队的核心成员Shadowkiller为大家揭秘了"挖洞宝典"第一章,想必大家对于那些"非常规"的漏洞挖掘思路与技巧、漏洞定级评分的关注重点以及违规测试标准有了一定的见解。
在本期的漏洞挖掘"骚操作"大揭秘中,我们请到了曾活跃于各大SRC的核心白帽师傅IT小丑,ta将为大家继续解锁SRC武林中平日难得一见的挖洞"绝活",告诉你如何优雅地突破边界防御。
>>>>本期议题:
议题:【如何优雅地寻找Web站点突破口】
简介:网络世界像是一个拥有无数门窗的走廊,没有秘钥你只能在走廊中踌躇踱步,一个普通人穷奇一生都无法发现那扇“漏洞之门”,而是否掌握其中的关键,则会决定你究竟是“人”还是“神”。你是否也曾经无数次在登录入口处徘徊?你曾经是否应该没有账号而放弃测试?
本期小课堂,JSRC核心白帽子、京东ChaMd5队长IT小丑,将通过对历史项目的经验终结,教给您如何用“骚操作”突破边界防御,优雅地寻找Web站点突破口。
>>>>本期嘉宾:
✎本期内容要点
2. 如何寻找Web站点突破口。
✎往期逻辑漏洞相关分享回顾
2. 安全小课堂第120期【国内SRC漏洞挖掘经验和自用技巧】
3. 安全小课堂第101期【web漏洞挖掘之任意文件读取漏洞】
开课时间:9月11日(周五)下午15:30-16:00
QQ开课群:464465695
关于漏洞
京东安全相关漏洞请提交至
https://security.jd.com/
关于本期主题,你有想交流的问题或见解么?
欢迎留言或私信小妹
我们将挑选2-3个进行探讨
这是JSRC安全小课堂
持续陪伴你的第
4 年182 天
交流、沉淀、分享
关注JSRC
获取小课堂往期合辑
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
京东安全应急响应中心
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平的航天情缘 7904565
- 2 中国贸易摩擦进入高强度阶段 7807937
- 3 外交部再次回应:中美未就关税谈判 7712236
- 4 美经济学家:这项排名美国垫底 7616066
- 5 学者:一个本科文凭或支撑不了5年 7519824
- 6 山西老板投资黄金赚翻分给员工913万 7425276
- 7 巴防长:印巴两国或会爆发全面战争 7330176
- 8 马丽透露自己曾被霸凌自卑30多年 7237164
- 9 印媒公布印巴军队交火画面 7142316
- 10 小伙申请改名周天紫薇大帝遭驳回 7042361
