大纲 漏洞背景解决思路制度为辅技术为主内外网隔离实时监控技术方案最佳实践收集特征实践例子了解搜索特性有利于特征收集告警与响应漏洞告警实践 漏洞响应实践误报与漏报误报漏报漏洞处理找得到作者找不到作者漏洞现状与未来 漏洞背景 GitHub作为开源代码平台,给程序员提供了交流学习的地方,提供了很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就是一个典型的GitHub敏感信息泄露漏洞。 解决思路 制度为辅...
G
Protected: 某云平台GitHub信息泄漏导致 GET SHELL
P
This content is password protected. To view it please enter your password below:
Password:
Protected: 某社交平台SSRF到GET SHELL
P
This content is password protected. To view it please enter your password below:
Password:
反击安全公司Hacking Team
反
Protected: 某站点GET SHELL
P
This content is password protected. To view it please enter your password below:
Password:
某平台SQL注入影响数十万企业
某
一家短信提供商,影响涉及各行各业包括金融证券、酒店、医药、互联网等数十万企业的短信的发送记录、发送权限 1 漏洞入口 由之前扫到的弱口令,登陆进来后找到以下注入点: POST .***.***.62/Statistics/SumStatistics/GetSumDepartment?startTime=2015-01-25&endTime=2015-01-25&mstype=SMS&onTime=true HTTP/1.1 Host: 211.***.***.62 Connection: keep-alive Content-Length: 76 Pragma: no-cache Cache-Control: no-cache Accept: application/json, text/javascript, */*; q=0.01 Origin: .***...