<input id="eiiko"></input>
<menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>
  • 【课程文章已出】如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”总结

    2018-06-08 592890人围观 ,发现 8 个不明物体 FreeBuf公开课

    微信图片_20180605092938.jpg

    是不是经常感觉挖洞效率低?

    是不是羡慕别的大佬经常可以高危刷屏?

    是不是很困惑他们的挖洞技巧?

    不用羡慕别人

    这节公开课为你深度安利

    WEB漏洞挖掘“奇淫技巧”总结

    手把手教你用碎片时间挖出高危漏洞

    这次?#24917;?#24072;有点6

    本节课的演讲者,Winway

    目前在广州某互联网企业担任工程师,有3年以上的安全行业经验,曾为多个互联网公司挖掘多个WEB漏洞

    其中有百度,腾讯,阿里,美团,滴滴出行,等等企业

    曾经?#25176;?#20249;伴一起?#25214;?#24320;工,仅两周的时间挖到了某知名SRC年度第一

    课程大纲

    1.业务逻辑

    商城的业务的功能会分为很多种,不同的商城当然除了自己创新点的业务功能吗,基本的业务还是那样,用户注册-密码?#19968;?收货地址-个人资料-订单-商品-支付-绑定第三方-登录,以?#31995;?#31561;业务的安全机制,主要是对于不同的功能来操作,业务的漏洞有可能存在越权漏洞,漏洞有可能通过数据包修改 UID参数来越权,也有可能通过COOKIE来越权,也可能通过审查元素中来替换越权,也有种种越权方式,但是你都是否掌握,是否很有经验性。

     

    2.经典漏洞案例

    分享多种多样的逻辑漏洞案例,分享漏洞过程,体验新颖的逻辑漏洞,其实有时候你会觉得漏洞就那么简单,但是并不是的,漏洞其实需要去深入,有时候测试久了会无意间发现大漏洞,但是他就是在那么不起眼的位置作出了一种很隐秘的,不同寻常的方?#35762;?#33021;挖掘到它。

     

    3.漏洞思考

    挖掘漏洞当然如果想要挖掘到更多漏洞,?#25176;?#35201;去思?#36857;?#21435;分析怎么样才能挖掘到一个完美的漏洞,有时候一个没有危害的漏洞,被组合起来能够发挥到高危的力量,这就是小漏洞大威力的发挥,有时候看着不像一个漏洞,但是其实它可能就是你的跳板,让你来配合其他设计缺陷来组合发出他的威力。

    开课时间

    6月19日

    20:00


    报名方式 

    本次课程定价¥18.9

    报名链接

    http://live.freebuf.com/detail/f34c9cdc9438560e96105c7def21d02a

    二维码报名

    qr.png

    (扫描二维码后,点击购买“立即报名”即可完成购买)

    所有课程购买完毕后,可登入freebuf账号

    我的主页→我的课程

    查看课程直播和回播

    图片.png

    这些评论亮了

    发表评论

    已有 8 条评论

    取消
    Loading...
    css.php 天津11选5开奖
    <input id="eiiko"></input>
    <menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>
  • <input id="eiiko"></input>
    <menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>