代码能力在渗透测试实战中的价值

不同行业漏洞现状分析 安全众测与漏洞变迁 当前安全环境下漏洞挖掘小技巧

先知过去的一年 先知未来计划 感谢白帽子们过去一年对互联网安全作出的贡献

SRC到底应该怎么搞 信息收集？ 了解业务？ 边缘资产比核心更容易出问题 安全总是相对的 三分看命运， 七分天注定

议题简介： 经验、细心、天赋、灵感无不是安全工作者的必备铭文，如何融合这些铭文属性，达到进阶是安全从业者必须端详的艺术。太浮躁就挖不到高危，需要静下心来仔细端详，根据编程风格猜测敏感接口、根据版本信息猜测其他接口、根据路径返回猜测其他存储，举一反三。 此外，一旦能够入侵控制管理企业核心资产的监控系统、协同办公系统等，就等同帮助进一步渗透企业敞开了大门。没有你端详不破的，没有你防护不住的，重要的是看你想不想。 端详的概述 渗透流程和派系 一切回归到人 静下心来的端详 快速端详突破有妙招

议题概要： 在过去的几年中，微软开发的 Powershell 随着不断完善成熟，PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击，如内网渗透，APT 攻击甚至包括勒索软件中，PowerShell 为攻击者提供了系统原生功能支持，使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法，掌握有效的防御和检测 Powershell 攻击的方法。 目录 PowerShell概述 传统的powershell防御 Powershell攻击 PowerShell检测不防御

目录 工作组&域 域的渗透姿势 MS14-068 致谢

目录扫描工具，可在短时间内便历所有目录，辅助信息搜集。

目录 检测概述 检测涉及范围. 漏洞类型统计 漏洞详细描述 XSS 漏洞 SQL 注入 存在爆破风险 其他漏洞 修复建议 结束语

本次报告共检测出漏洞 161 处,其中高危 14 处、中危 144 处、低危 3 处。 注:高中危漏洞应及时修复、低危为建议修复。