【课程文章已出】如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”总结

        2018-06-08 619804人围观 ,发现 8 个不明物体 FreeBuf公开课

        微信图片_20180605092938.jpg

        是不是经常感觉挖洞效率低?

        是不是羡慕别的大佬经常可以高危刷屏?

        是不是很困惑他们的挖洞技巧?

        不用羡慕别人

        这节公开课为你深度安利

        WEB漏洞挖掘“奇淫技巧”总结

        手把手教你用碎片时间挖出高危漏洞

        这次?#24917;?#24072;有点6

        本节课的演讲者,Winway

        目前在广州某互联网企业担任工程师,有3年以上的安全行业经验,曾为多个互联网公司挖掘多个WEB漏洞

        其中有百度,腾讯,阿里,美团,滴滴出行,等等企业

        曾经?#25176;?#20249;伴一起?#25214;?#24320;工,仅两周的时间挖到了某知名SRC年度第一

        课程大纲

        1.业务逻辑

        商城的业务的功能会分为很多种,不同的商城当然除了自己创新点的业务功能吗,基本的业务还是那样,用户注册-密码?#19968;?收货地址-个人资料-订单-商品-支付-绑定第三方-登录,以?#31995;?#31561;业务的安全机制,主要是对于不同的功能来操作,业务的漏洞有可能存在越权漏洞,漏洞有可能通过数据包修改 UID参数来越权,也有可能通过COOKIE来越权,也可能通过审查元素中来替换越权,也有种种越权方式,但是你都是否掌握,是否很有经验性。

         

        2.经典漏洞案例

        分享多种多样的逻辑漏洞案例,分享漏洞过程,体验新颖的逻辑漏洞,其实有时候你会觉得漏洞就那么简单,但是并不是的,漏洞其实需要去深入,有时候测试久了会无意间发现大漏洞,但是他就是在那么不起眼的位置作出了一种很隐秘的,不同寻常的方?#35762;?#33021;挖掘到它。

         

        3.漏洞思考

        挖掘漏洞当然如果想要挖掘到更多漏洞,?#25176;?#35201;去思?#36857;?#21435;分析怎么样才能挖掘到一个完美的漏洞,有时候一个没有危害的漏洞,被组合起来能够发挥到高危的力量,这就是小漏洞大威力的发挥,有时候看着不像一个漏洞,但是其实它可能就是你的跳板,让你来配合其他设计缺陷来组合发出他的威力。

        开课时间

        6月19日

        20:00


        报名方式 

        本次课程定价¥18.9

        报名链接

        http://live.freebuf.com/detail/f34c9cdc9438560e96105c7def21d02a

        二维码报名

        qr.png

        (扫描二维码后,点击购买“立即报名”即可完成购买)

        所有课程购买完毕后,可登入freebuf账号

        我的主页→我的课程

        查看课程直播和回播

        图片.png

        这些评论亮了

        发表评论

        已有 8 条评论

        取消
        Loading...
      1. 3月

        四月去挖洞,五月出国游
        已结束
      2. 填写个人信息

        姓名
        电话
        邮箱
        公司
        行业
        职位
        css.php 永利彩票是骗局吗