人物介绍
James Kettle,作为业界大名鼎鼎的BurpSuite公司 PortSwigger Web Security 首席研究员,此前他主要负责BurpSuite的漏洞探测和扫描模块技术开发,近年来主要致力于对未知类型漏洞的检测识别, 和BurpSuite的Collaborator模块维护,以及对非同步的盲注攻击研究。
James有深厚的渗透技术和漏洞挖掘能力,他是Yahoo、Uber、Cloudflare、DoD等多家知名厂商机构的重要漏洞发现者。2017年美国黑帽大会上,James分享了构造HTTP隐藏攻击面渗透美国国防部网络赚取3万多美金的演讲 – 《Cracking the Lens: Targeting HTTP’s Hidden Attack Surface》,广受好评。另外,James 还是多次 BlackHat、OWASP AppSec、44Con等重要安全会议的受邀演讲嘉宾。在此次HackOne的 h1-212 黑客马拉松活动上,我们来听听James的一些感想。
观看视频
看不到视频点这里
演讲PPT:
Cracking the Lens: Targeting HTTP’s Hidden Attack Surface
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.