文件名称:HTTP盲攻击的几种思路最终版.pdf
文件大小:1.58MB
文件格式:PDF
更新时间:2020-10-18 06:53:30
HTTP盲攻击 PDF
宫华 ID:CplusHua 青藤云安全 安全研究员 知名白帽子 蚂蚁金服36W单个漏洞奖励得主 0x00 前言 攻方: 传统漏洞越来越难挖 大型企业暴露的漏洞越来越少 对于目标站点没有任何思路 守方: 我有WAF还是被黑了 我不对公网开放还是被搞了 我天天内部整改漏洞还是被通报漏洞 0x01 概要 1. HTTP 盲攻击是什么 2. 为什么需要HTTP 盲攻击 3. HTTP 盲攻击可能发生的场景 4. HTTP盲攻击的总体利用思路与检测实现思路