原创力文档- 1、本文档共58页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
;关于我;张瑞冬;几家知名互联网公司的 对比;嗯! 一定是因为工资!;企业应用安全的转变;传统安全测试;弱口令/社工库;所以,很多时候,还轮不到谈技术层面。。;猫扑某分站phpmyadmin root 弱口令;某基金的某整站备份;你可以让一个人通过培训,
避免以上缺陷带来的问题!
但是,个体的差异性,
决定了不可能所有人都避免这些缺陷!
大规模,广覆盖度的趋势,让“人缺陷” 导致的问题更加凸显!
;从员工弱口令下手;员工帐号搜集 ? OA系统弱口令测试 ? 进入OA系统;国政通内网漫游及域名劫持(大量业务系统、内网系统、商业资料)
游久网大量敏感信息泄露(微信公众号、各渠道账号、大量QB充值卡密码、几十万礼包兑换码等)
蚂蜂窝内部系统漫游影响5000W+用户(大量服务器信息、运营信息、短信验证码、影响线上业务)
…..;撞库渗透案例;撞库渗透案例;??库渗透案例;撞库渗透案例;撞库渗透案例;撞库渗透案例;撞库渗透案例;从 WIFI 下手;天河一号专线用户, 无线网络对外开放;WIFI 万能钥匙入内网;WIFI 万能钥匙入内网;从员工QQ业务、QQ群下手;QQ群入侵;手把手教你劫持李开复的腾讯微博;从员工邮箱下手;大规模企业钓鱼;大规模企业钓鱼;大规模企业钓鱼;从经常“背锅”的程序员下手;Github 信息泄漏;Github 信息泄漏;Github 信息泄漏;Github 信息泄漏;从运维问题下手;.git;总结;漏洞预警;漏洞预警;漏洞预警;漏洞预警;人员信息预警;基于团队的测试方法;基于团队的测试方法;基于团队的测试方法;协同化的测试工具;谢谢大家
文档评论(0)