本節課程選自2016年在美國拉斯維加斯舉辦的DEF CON大會。作為世界上最知名的黑客大會,DEF CON每年舉辦一次,參會者除了來自世界各地的黑客,還有全球許多大公司的代表以及美國國防部、聯邦調查局、國家安全局等政府機構的官員。
PHPCMS9.6.0最新版中,由于/modules/attachment/attachments.php的過濾函數的缺陷導緻了可以繞過它的過濾機制形成SQL注入漏洞,可導緻資料庫中資料洩漏。
而且在前台上傳檔案處,沒有對檔案字尾進行嚴格的審查,導緻可以前台GETSHELL,直接擷取到了網站的權限。
點選馬上實驗,i春秋安全專家帶你體驗漏洞成因及危害。
https://www.ichunqiu.com/course/58003 課程詳解
DEF CON 24·400米之外破解你的智能藍牙鎖(公開課)
最近市面上的低功耗藍牙鎖非常流行。這些供應商們都信誓旦旦地承諾通過智能手機控制來保證裝置的便利性和安全性。本節課程中,Anthony Rose研究調查了16個供應商的産品并發現了大量的無線漏洞。使用一個50美元的天線,Anthony成功地在400米之外入侵了藍牙鎖。本節課程中,Anthony具體介紹了什麼是低功耗藍牙,低功耗藍牙的安全性,以及在他的研究中用到的開源工具。
基于Burp Suite的安全評估實戰
Burp Suite 是用于測試Web 應用程式安全的內建平台。它包含了許多工具,并為這些工具設計了許多接口,以促進加快測試應用程式的過程。所有的工具都共享一個能處理并顯示HTTP 消息,持久性,認證,代理,日志,警報的一個強大的可擴充的架構。
V5est0r,Web安全研究者,主攻滲透測試、Web漏洞挖掘、腳本程式設計。
Burp Suite 入門很難,參數複雜,本課程中v5est0r講師采用理實一體的教學方式,帶領大家了解并精通這一測試Web 應用程式安全的工具,一旦掌握它的使用方法,在日常工作中就會如如虎添翼。
Android軟體逆向核心技術,IDEA動态處理so與JEB動态調試
七少月,一位經驗豐富的安卓安全研究愛好者。從2013年開始,就擔任計算機教師工作,經常活躍于吾愛、看雪、逆向未來等安全論壇,尤其是在安卓遊戲安全以及安卓移動安全系統化學習架構等領域有較為突出的見解和貢獻。
講師結合自身多年的教學經驗,設計了《Android安全之軟體逆向核心分析》課程。本門課程的特點是基礎性、核心性以及綜合性,主要闡述的是安卓安全中軟體逆向分析、修改破解等相關知識,在安卓移動安全中,起到了基石的作用。
零基礎不怕,本課程帶你從零學起安卓安全,培養精代碼、善項目實戰的移動安全搶手人才!
Cobalt Strike進階滲透,如何連接配接團隊伺服器
講師打醬油的無心,專注滲透測試、Web安全,喜歡搬磚,混迹于各大論壇,本課程中他給大家帶來了Cobalt Strike進階滲透講解。
Cobalt Strike 一款以metasploit為基礎的GUI的架構式滲透工具,內建了端口轉發、服務掃描、自動化溢出、多模式端口監聽、win exe木馬生成、win dll木馬生成、java木馬生成、office宏病毒生成、木馬捆綁;釣魚攻擊包括:站點克隆、目标資訊擷取、java執行、浏覽器自動攻擊等。
聲明:本課程為網友自行上傳,由打醬油的無心翻譯!
![SQL注入問題及解決方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)