本主题将结合传统的纵深安全防御模型，对整个网络空间中存在的威胁进行分析，从而总结出有效的防护分类和方法；并结合安全领域多年的见闻，探讨安全领域的新技术、窥视安全领域的新未来。 目录 安全事件概览 常见威胁分析 防护方法剖析

URL跳转是一种未被重视但是极为有用的问题，被广泛利用在很多流量产业中，然而若单独出现一般评级只会在中-低的级别。JutaZ针对目前的URL跳转主流绕过方式进行了总结，还例举了些许案例. 目录 关于我 URL的标准格式 绕过及FUZZ 其他跳转方式 衍生危害

爬虫+子域名挖掘+burp+sqlmap+xss scanner+弱口令扫描，每个厉害的人都在自动化

RESTful API已经被各个web应用广泛采用，而且业界已经有很多的框架供我们使用。本议题讲解RESTful API一些常见的设计漏洞，以及如何利用一个常见的RESTful framework漏洞得到Shell Agenda REST brief introduction Secure your RESTful API Some attack examples

Protecting against Insufficient Transport Layer Protection: HSTS - HTTP Strict Transport Security, Cert Pinning, and New Protection against XSS and Clickjacking: X-Frame-Options and CSP

背景介绍 网络安全风险 基础建设条件 物力人力资源 需求分析 开放端口监控 对外服务建档 基础安全检查 自动化流程化 系统设计 架构设计 通信流程 功能模块 其它思考 效果演示 安全扫描系统节点 业务端口服务建档 网站威胁后台检测 常规应用密码猜解 任务集中管理界面 下步计划

通过一个14天学习漏洞挖掘的Plan，列举并讲解了漏洞挖掘相关的知识及工具 第一周 • 第1天(周一): Web漏洞扫描 • 第2天(周二): Web手动测试 • 第3天(周三): Web代码分析 • 第4天(周四): 代码静态分析 • 第5天(周五): 代码编译分析 • 第6~7天(周末): 知识库 第二周 第8天(周一): 静态反编译分析 第9天(周二): 动态二进制调试分析 第10天(周三): Fuzzing协议和文件 第11天(周四): Fuzzing ActiveX 第12天(周五): POC实现 第13~14天(周末): 示例漏洞分析

吴翰清先生的著作——白帽子讲Web安全(纪念版)

棱角社区(Vulnerability)项目漏洞

批量获取网站title脚本