火线Zone 7月23日
7月24日晚上七点!!!
7月24日晚上七点!!!
7月24日晚上七点!!!
第八期「听火」线上内部项目分享沙龙
参会人员
4.1至7.1期间在火线平台上提交过有效漏洞且排名靠前的白帽子们
漏洞分享
S3配置不当导致大量用户和商户信息泄露
分享者:mkdd
DNS配置错误导致100多个内网域名暴露给公网
分享者:mkdd
泄漏七牛key 导致可查看修改大量敏感信息
分享者:Rus
X.X.com Spring Boot Actuator 未授权
分享者:Rus
vip兑换码爆破
分享者:Ithrael
参与分享的师傅们都会收到火线独家定制一枚观火勋章和火线文化衫一件噢~
专题讨论
通过总结白帽子们问卷调查结果,议题暂定为以下三个:
话题1:信息搜集之隐藏资产的高级挖掘姿势,比如路径搜集及提取的方法?
话题2:火器自动化扫描的高阶应用?
话题3:想了解下大佬们挖洞是逻辑为主吗?有没有其他的漏洞类型和思路?
锁定我们
将头脑风暴持续到底
.......
