其他
3月31日,第22期听火沙龙圆满结束,来自火线安全平台和跳跳糖平台的两位师傅6right和CS,基于实战经验总结,围绕JAVA代码审计、攻击中的多数据并发及利用,为大家带来了一场精彩的分享,线上参与人数超过1000人。#1有趣的JAVA代码审计spring环境下进入后台后,如何通过特殊功能点来进行命令执行拿到服务器权限?对特定定时任务和插件管理框架的漏洞利用分析。#2条件竞争的多种攻击思路与探索并发的多个角度利用,在挖掘过程中,有很多功能并不能通过单一并发实现,需要对数据包进行修改等操作,那么有哪些方法可以做到?本次议题给大家介绍如何实现多数据并发以及利用场景和实战案例。两位师傅生动有趣的演讲,获得评论区一致好评!左右滑动,查看更多听火沙龙23期主题和讲师开始征集啦听火沙龙第23期也即将在4月底和大家见面了,期待可以与更多师傅们互动交流。活动主题:渗透测试、漏洞挖掘等攻防技能举办时间:4月底,19:00开始举办地点:火线安全视频号公开直播人员规模:5000人次目标参会人群:全国白帽圈、安全工程师等各位师傅还有什么感兴趣的话题,请尽情留言告诉我们吧!我们将为本篇文章的留言区第1、第3、第5名师傅送上火线精美贴纸一份。有意报名下期讲师的师傅,请添加小助手微信,我们非常欢迎~有问题,找火线小助手听火沙龙讲师权益获得火线多渠道宣传,树立个人品牌,提升个人在行业内的影响力;获得听火沙龙明星讲师勋章/证书、火线周边礼品、讲师专属好礼;与白帽同行进行技术交流,思维碰撞;培养新人,为行业良性发展做出贡献。火线Zone是火线安全平台运营的安全社区,拥有超过20,000名可信白帽安全专家,内容涵盖渗透测试、红蓝对抗、漏洞分析、代码审计、漏洞复现等热门主题,旨在研究讨论实战攻防技术,助力社区安全专家技术成长,2年内已贡献1300+原创攻防内容,提交了100,000+原创安全漏洞。欢迎具备分享和探索精神的你加入火线Zone社区,一起分享技术干货,共建一个有技术氛围的优质安全社区!