人物介绍
Alyssa Herrera,自从16岁接触到漏洞众测之后,就爱上了这个行业。作为众测社区为数不多的女性白帽,Alyssa Herrera的漏洞发现成就极具代表性,在美国国防部“Hack The Pentagon”漏洞众测项目中,她以多个高危漏洞和50多个漏洞发现量的优异成绩,跻身排行榜第八,她分享的《揭开面纱:利用SSRF漏洞实现美国国防部NIPRNet访问》广受好评。另外,Alyssa还是开源漏洞众测社区OpenBugBounty多达1500多个漏洞上报者,以及AT&T公司漏洞名人堂获得者。
目前,Alyssa为Synack公司的Red Team工作,主要工作为客户厂商提供风险评估、渗透测试和漏洞加固。在H1-415黑客大赛中,我们一起来听听Alyssa Herrera的经验分享。
观看视频
看不到视频点这里
演讲PPT:
《揭开面纱:利用SSRF漏洞实现美国国防部NIPRNet访问》*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.