14天学会漏洞挖掘.pdfVIP

下载本文档

0
0
约9.64千字
约 41页
2024-11-11 发布于上海
举报
版权申诉

14天学会漏洞挖掘.pdf

1、本文档共41页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

14天学会漏洞挖掘

Vexs

Introduction

•会用Google？

•--.hk

•-.hk

•VPN（网页快照）

•IP3*

•关键字-分析结果-重组关键字-分析结果-...-需要的结果-被限制访问的

•页面-访问网页快照-得到需要的信息

•目标：找到没有直接在Google返回中的内容

•为什么是14天？

•14天学会安卓开发/21天学通C++/21天学通Java/21天学通LinuxC编程

•Free14DayTrial

•1988-201225YearsofVulnerabilitiesSourcefire

ToolsorPOC?

HighSeverity(SF)

CriticalSeverity(SF)

Exploiting?NO!

•StructuredExceptionHandlerOverwriteProtection(SEHOP)

•DataExecutionPrevention(DEP)

•HeapsprayAllocations

•Nullpageallocation

•MandatoryAddressSpaceLayoutRandomization(ASLR)

•ExportAddressTableAccessFiltering(EAF)

•Bottom-uprandomization

•ROPmitigations

•AttackSurfaceReduction

•AdvancedMitigationsforROPandEAF

•LinuxkernelGrsecuritySELinuxAppArmor

Plan

•第一周第二周

•第1天（周一）:Web漏洞扫描第8天（周一）:静态反编译分析

•第2天（周二）:Web手动测试第9天（周二）:动态二进制调试分析

•第3天（周三）:Web代码分析第10天（周三）:Fuzzing协议和文件

•第4天（周四）:代码静态分析第11天（周四）:FuzzingActiveX

•第5天（周五）:代码编译分析第12天（周五）:POC实现

•第6～7天（周末）:知识库第13～14天（周末）:示例漏洞分析

第1天（周一）

•Web漏洞扫描

•TomcatIISJspASPXPHPApacheMySQL环境配置

•Cross-SiteScripting(XSS)Cross-SiteRequestForgery(CSRF)

•SQLInjectionCodeExecutionFileInclusionCRLFInjection

•DOMXSSBufferOverflows

•OWASPTop10CWE/SANSTop25

•扫描器原理返回信息

•Web漏洞扫描器自带的扫描数据文件和报告

•搭建漏洞测试环境

您可能关注的文档

文档评论（0）

我的文档我做主 + 关注: 实名认证

文档贡献者

有偿文档使用

咨询Ta 进入空间

1亿VIP精品文档

更多 >

14天学会漏洞挖掘.pdfVIP