科总CTF Binary小技巧.ppt

科总CTF Binary小技巧.ppt

011-Web安全基础7 - 会话管理漏洞.pptx

会话劫持（Session hijacking），这是一种通过获取用户Session ID后，使用该Session ID登录目标账号的攻击方法，此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。

010-Web安全基础6 - 访问控制漏洞.pptx

越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时，仅仅限制于用户点击。 Web应用程序接收到用户请求，修改某条数据时，没有判断数据的所属人，或者在判断数据所属人时从用户提交的表单参数中获取了用户信息，导致攻击者可以自行设置用户，修改不属于自己的数据 只要是权限验证不是使用cookie来验证，都有可能发生横向权限漏洞

009-Web安全基础5 - 文件处理漏洞.pptx

Web应用程序在处理用户上传的文件操作时，如果用户上传文件的路径、文件名、扩展名成为用户可控数据，就会导致直接上传脚本木马到web服务器上，直接控制web服务器。 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞 下载服务器任意文件，如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计，得到更多可利用漏洞

008-Web安全基础4 - 请求伪造漏洞.pptx

SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306的） 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request forgery，即跨站请求伪造，我们可以简单的理解这种漏洞为，攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身 份发布一条微博，以被攻击者的身份发布一条留言，以被攻击者的身份关注某个用户的微博等。 CSRF能够做的事情包括 以你名义发送邮件 发消息 盗取…

007-Web安全基础3 - XSS漏洞.pptx

XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

WEB安全-注入漏洞

WEB安全-注入漏洞，很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求，使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值，没有进行任何过滤 用户请求中带有参数的值，没有进行任何转码 通过特殊的请求，Web应用向数据库访问时会附带其它命令： 任意查询命令 创建数据库／表 更新数据库／表内容 更改用户权限 删除数据／表／数据库 执行系统命令

RSAC-2020-PPT-004.zip

网络安全行业盛会RSAC 2020 演讲PPT（四） PPT太多了，故分成几个包上传，此压缩包包括： 云安全和虚拟化（Cloud Security & Virtualization）：9个PPT 应用加密和区块链（Applied Crypto & Blockchain）：11个PPT 移动和物联网安全（Mobile & IoT Security）：4个PPT DevSecOps 和应用安全（DevSecOps & Application Security）：6个PPT

RSAC-2020-PPT-003.zip

网络安全行业盛会RSAC 2020 演讲PPT（三） PPT太多了，故分成几个包上传，此压缩包包括： 数字身份（Identity）：6个PPT 学习实验室（Learning Lab）：11个PPT

RSAC-2020-PPT-002.zip

网络安全行业盛会RSAC 2020 演讲PPT（二） PPT太多了，故分成几个包上传，此压缩包包括： 创新沙盒（Sandbox）：3个PPT 分析、情报和响应（Analytics Intelligence & Response）：2个PPT 基础架构和安全运营（Technology Infrastructure & Operations）：1个PPT 开源工具（Open Source Tools）：4个PPT 密码学（Cryptography）：18个PPT 人的因素（Human Element）：6个PPT 其它：3个PPT