当前位置 > 首页 > 安全 > Chat
Web 渗透测试入坑必备指南
本场 Chat 我会详细介绍 web 安全的入坑指南以及必备技能的学习和一些实际思路。 面向基础群众,以下内容微有技术门槛。想做一个帅气的黑客请预订,企业安全自检也请预订。 1. 小白如何快速入门(基本介绍初学知识) 2. 常见 web 渗透测试工具使用(Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap) (比如: Nmap 端口扫描、Burpsuite 抓包改包爆破等模块功能、Appscan 的扫描、WVS 的扫描、Safe3 的扫描、SQLmap 的使用) 3. OWASP Top 10 风险 4. 白帽子的测试是否合法,边界在哪里? 5. 个人书单推荐 6. 我挖到了洞该怎么办? 7. 练手靶机(真实环境和本地环境搭建) 内容可能会和实际情况有所出入。 **实录提要:** - 怎么能够融入这个圈子? - 还有没有其他比较好用的安全测试工具推荐? - 安全测试类工具扫描不到是否意味着不具有漏洞? - 看书和教程视频一直有个问题,就是怎么把讲的漏洞复现? - 有可以避免 Web 安全漏洞问题的 Checklist 推荐吗? - 肉鸡的话有什么途径可以搞到或者怎么流通? - 需要怎样的技能才可以脱离安全工具,具备独立进行专业的安全工作的能力? - 7.5IIS 有什么 0day 吗? - 什么都不懂的小白想从事这种工作,怎么进行学习,从哪个方面? - 单纯 Web 漏洞提权或者渗透,成功率并不高,偶然性太多,如何看待成功率的问题?
聊聊密码找回 · Web 安全那些事儿
大部分网站为了防止用户遗忘密码,提供了找回密码的功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。 其实无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找回漏洞在逻辑漏洞中占了的比例比较大。测试密码找回漏洞与其他逻辑漏洞的方法相同。其中必经的两个步骤是:熟悉业务流程(密码找回过程)与对流程中的 HTTP 请求分析。本场 Chat 分享会以一些互联网经典案例做讲解,具体内容包括: - 用户凭证暴力破解 - 返回凭证 - 邮箱弱 token - 用户凭证有效性 - 重新绑定 **实录摘要:** - 密码找回怎么去利用到实战中,怎么去培养这样的思维? - 如果是腾讯 QQ 这种需要验证手机才能登录的账号,怎么办? - 通过撞库获取的账号密码是怎么一回事? - 找回密码时有个提示检测是否处在安全环境,其后面的逻辑是怎样的? - 密码找回,比较合理或者相对安全的实现思路是什么? - 除了这种逻辑漏洞,其他可能造成用户账户不安全的有哪些? - 遇到漏洞问题,请问这种情况下用户该怎么防范? - 找回密码这个功能要安全,有什么方法不被破解有代码分享或者文章也行? - 公众号对接的 Web APP 怎么实现记住密码?下次免登录吗?
微信扫描登录