保存成功
订阅成功
保存失败,请重试
提交成功
北美第一突破手

北美第一突破手

web安全渗透工程师
人群中独特而渺小的自己...更多
创作文章6

从 GitHub 中获得信息泄露

API 密钥,密码每天都意外地发布到 GitHub。黑客使用这些密钥登录服务器,窃取个人信息。GitHub 泄漏可能使公司蒙受数千乃至数百万的损失。在 GitHub 上收集开源情报已成为每一个安全研究人员的强大工具。本次 Chat 是为漏洞赏金猎人和企业信息安全团队编写的,展示了用户发布到公共 GitHub 存储库中的敏感信息的常见类型,以及用于查找它们的启发式方法。 预定本场活动,我将会讲到如下内容: 1. GitHub 代码搜索 2. 启发式搜索 3. 了解 API 密钥的上下文和语法 4. 一些常用的自动化工具介绍 适合人群:开发人员,渗透测试人员,漏洞赏金猎人,以及针对网络安全感兴趣的人,有需求请预订
71 订阅

攻击 Deeplink,那些被人忽视的黄金技术

Deeplink 是一个 URI,它链接到移动应用程序中的特定位置,而不仅仅是启动应用程序。平时你在某个应用用支付宝付钱的时候, 跳到支付宝 App 的页面,用到的技术就是 Deeplink。你可以把它粗浅地理解为移动 App 的重定向。很多 h1 知名的挖掘 App 漏洞的赏金猎人(比如 Bagipro)都喜欢把 Deeplink 作为重要的测试点。 预定本场活动,我将会讲到如下内容 1. Deeplink 简介 2. 如何收集 App 中的 Deeplink 3. 通过 Deeplink 构造 CSRF 4. 通过 Deeplink 操纵 WebView 5. 通过 Deeplink 打开 App 保护组件 适合人群:开发人员,渗透测试人员,漏洞赏金猎人,以及针对网络安全感兴趣的人,有需求请预订
移动安全
67 订阅

Web 漏洞挖掘:第二章

为什么一个跳转,我的账号就被人窃取?Cookie 除了是饼干,还能有什么用;人们口中的 XSS 漏洞是怎么做到免密码登录管理员用户;为什么在 3366、7k7k 网站上会有那么多广告?还有很多为什么都会在这次 Chat 中提到。 本次 Chat 会提到: * CSRF 漏洞讲解 * XSS 漏洞讲解 * CSRF 和 XSS 的恩怨情仇 * 跳转劫持初识 本次 Chat 适合小白、对信息安全有一定了解的运维人员
漏洞
89 订阅

如何快速挖掘 Web 漏洞:基础篇

万事开头难,你想成为 Hackone 上挖掘漏洞的白帽子吗?你想能够和“”黑客”一样在网络世界来去自如吗?我们以安全的角度来对漏洞的成因进行分析,分析常见的 Web 漏洞,帮你迅速摆脱小白的称号,带你领略不一样的“黑客”世界。 本次 Chat 会提到: * Hackone 的介绍 * 工具的使用让你如虎添翼,Burp Suite 安装 * 怎么使用 Burp 抓到管理员的密码 * HTTP 协议和基本的介绍,302 跳转怎么解决 * Web 安全漏洞,SQL 注入详解,SQL 注入到底有多难 本次 Chat 适合:小白、想要了解安全行业的人。
漏洞
108 订阅

Web 安全之路

本次 Chat 我会为大家梳理一下怎么学习安全有关的知识,怎么样入门,需要哪些知识,本篇文章以后还会有后续的 Chat,如果想要真的学点东西的话务必要好好的看,我会选择一个月更一次,时间和精力有限,故时间较长,我知道最好的学习方法就是和大家分享,这样才能的到最好的反馈,安全这条道路是枯燥和孤独的,但我还是希望能够有更多的人投入到安全的行业。 本次 Chat 会谈到以下内容: 1. 我的安全观以及我为何走上这条道路 2. 怎么才算入门,入门的的前提是什么 3. CTF 介绍以及分类 4. 环境的安装以及靶场的搭建 5. SQL 注入,XSS 攻击原理剖析 6. Python基础 这次的 Chat 适合:想要学习安全方面的人,学生以及对安全有兴趣,但没有人带的同学
Web 安全
168 订阅

Web 安全以及渗透的先决要素

Web 安全是安全领域不可忽视的一个大类,安全渗透中的黑盒测试就是用模拟一次攻击的方式来寻找网页的突破口,从而发现网站的安全隐患,不同于白盒与灰盒,黑盒测试是较为高级的方式,与此同时也需要更多的安全知识。 在本场 Chat 中会出现以下内容: - 什么是 Web 安全 - Web 渗透中的基本流程 - Web 渗透中最重要的一环:信息收集 - 浅谈 CDN 技术
免费Web
154 订阅