- 博客(0)
- 资源 (6)
- 收藏
- 关注
openjdk-7-fcs-src-b147-27_jun_2011.zip
win环境的openjdk7源码,openjdk-7-fcs-src-b147-27_jun_2011.zip
2019-07-17
HTTP盲攻击视频资料及PDF文档(百度云下载)
0x01 概要
1. HTTP 盲攻击是什么
2. 为什么需要HTTP 盲攻击
3. HTTP 盲攻击可能发生的场景
4. HTTP盲攻击的总体利用思路与检测实现思路
HTTP 盲攻击是什么 Blind Attack , Blind Inject Everything
HTTP盲攻击,凡是 不直接 使用传统的HTTP Request、HTTP Response中的 已有数据 进行的漏
洞挖掘与分析的攻击方式,都可以称为HTTP 盲攻击。
该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速
发现高危漏洞,同时 不必关心直接目标到底存不存在漏洞 的一种攻击方式。
在特定情况下可以配合利用OOB方法为基础突破口可进行检测和利用漏洞的攻击方式。
课程目标:本次课程将会介绍哪些场景可以进行HTTP Blind Attack,并尽量进行初步的分类,
来说明一些复杂网络环境下可能存在的安全漏洞。
2017-09-28
HTTP盲攻击的几种思路最终版.pdf
宫华 ID:CplusHua
青藤云安全 安全研究员
知名白帽子
蚂蚁金服36W单个漏洞奖励得主
0x00 前言
攻方:
传统漏洞越来越难挖
大型企业暴露的漏洞越来越少
对于目标站点没有任何思路
守方:
我有WAF还是被黑了
我不对公网开放还是被搞了
我天天内部整改漏洞还是被通报漏洞
0x01 概要
1. HTTP 盲攻击是什么
2. 为什么需要HTTP 盲攻击
3. HTTP 盲攻击可能发生的场景
4. HTTP盲攻击的总体利用思路与检测实现思路
2017-09-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人