发布:2022年5月13日在14:00 UTC
更新:2022年5月23日在09:34 UTC
您是否曾经想过错过的漏洞?他们为什么不展示自己 - 以后会被别人发现?
某些漏洞具有逃避审计师的诀窍。当我们进入持续安全的时代时,知道如何发掘这些问题正在成为一项基本技能。不管您是第一个看目标,不想为下一个人留下任何礼物,还是很多人,还是不想空手而归。
在本演讲中,L挑出了十年的网络安全研究中发现的回避脆弱性,探索了哪些因素隐藏了单个错误和整个攻击类别,以及是什么赋予了它们。beplay体育能用吗它们是一群多样的一堆 - 它们可能太先进或太愚蠢,掩盖了,隐藏在视线中或不便之处。通过检查它们,我可以提取特定的技术和广泛的原则,您可以应用这些特定技术,以查找其他被忽视的缺陷。我还探索了肯定不起作用的东西,因为我也学到了很多东西。
这次演讲旨在对有兴趣查找或理解漏洞的任何人有用。请注意,其中一些技术明显懒惰 - 如果您想被告知要更加努力的话,可以安排。
这次演讲是一个主题演讲柏林北谷,所以它比我们团队的某些团队更容易获得通常的输出。这幻灯片可用,但请注意,它们旨在补充演示文稿,因此不会自行使用太多。如果您只是在寻找要阅读的东西,您可能会喜欢因此,您想成为一名网络安全研究人员吗?beplay体育能用吗
享受!
