#1
什么是九零周话?
九零周话为开放式讨论交流
九零管理团队成员会通过征集选择某一讨论话题
该讨论主题会置顶为期一周的时间
所有人可以参与到该话题的讨论中,发表自己的见解
话题有哪些?
话题不限,可以是最新的漏洞事件,可以是相关的安全法律法规,可以是各种新姿势的利用,也可以是挖洞函数的征集,只有想不到,没有做不到
如何参与?
类似于【九零周话】XXXXXXXX 形式的主题,回复即可参与
有什么好处?
集思广益,总能够得到你未曾学到的知识
奖励?
对于每一期中,最有见解或者姿势最骚的优秀回复,给予酒币加 1 的奖励
征集时间
2020.02.27 - 2020.02.29
参与方式
先征集第一期话题,您可以通过以下方式参与:
- 本帖直接回复
- 发送邮件至 [email protected] (游客也可参与,若选中则奖励邀请码)
- QQ 或者微信发给 管理 05、管理 06、panda、hundan、陶陶
欢迎大家积极参与!
admin05
made this a banner . It will appear at the top of every page until it is dismissed by the user.
#2
panda
#3
我提一个吧
大家对于java代码审计的时候,有哪些审计的技巧?
比如 对于 反序列化漏洞、代码执行漏洞,要找哪些关键函数? 如何判断某套程序用的什么框架?如何快速发现路由怎么配置的?
maple
#4
什么才是真正的fuzzy? 二进制的fuzzy可能更具体,但是fuzzy用到web上,大多数都属于“滥用”,其实是大多数是爆破,究竟什么是针对web的理想的fuzzy呢?更具体一点,如何能更有效的把fuzzy应用在web上? 也可以说一下,你看见过的有意思的web fuzzy 思路。
gh0sTeR
#5
windows的维权技巧 以及在杀毒软件监控下的bypass手段
k4jar
#6
(帖子被作者删除,如无标记将在 48 小时后自动删除)
Bitch
#7
waf的绕过 目录扫描waf 手工注入绕过waf 注入绕过方法
k4jar
#8
(帖子被作者删除,如无标记将在 48 小时后自动删除)
Cheth
#9
提权相关
Mature
#10
卡巴斯基 的一些bypass思路
文章来源: https://forum.90sec.com/t/topic/823/9
如有侵权请联系:admin#unsafe.sh