【FreeTalk北京站视频回顾】白帽子旺角扛把子:那些被忽视在角落里的高危漏洞

【FreeTalk北京站视频回顾】白帽子旺角扛把子:那些被忽视在角落里的高危漏洞

4月19日的FreeTalk北京站活动上,漏洞盒子TOP白帽子旺角扛把子现身了。

“很多企业起初并意识不到自己的系统存在众多问题,让白帽子测试后才意识到,拖库、XSS、提权漏洞等严重风险就在他们身边。”扛把子如是说。

一不小心挤进前几名

【FreeTalk北京站视频回顾】白帽子旺角扛把子:那些被忽视在角落里的高危漏洞

扛把子自述其加入漏洞盒子才短短两三个月的时间,“一不小心”挤进漏洞盒子排行榜TOP3。

而之所以能挤进漏洞盒子白帽子排行榜,是因为旺角扛把子的思路的确和别人不一样——总结出一句话就是放长线钓大鱼,不会因为某种类型的漏洞过小了而放弃,反之会利用小漏洞层层的渗透进系统,进而找出更为严重的漏洞。

1.安全事件永远都发生在是你想不到的位置  2.安全是一种状态,没有永远的安全,只有不停的排查  3.客观的去对待应急事件,不是每一次事件都是安全事件  4.未知攻焉知防,了解对手才是最重要的

精彩视频回顾

视频上传中

* FreeBuf小编整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论