mayekuignatius/Practical-Bug-Bounty
GitHub: mayekuignatius/Practical-Bug-Bounty
一份整理自 TCM Security 实战漏洞赏金课程的学习笔记,系统归纳了常见 Web 漏洞的原理、利用方式与缓解策略。
Stars: 0 | Forks: 0
# 实战漏洞赏金
以下是 TCM Security 的实战漏洞赏金课程的一些关键要点。在整个课程中,我学习了各种 Web 应用安全测试技术、常见漏洞以及推荐的缓解策略。实验环境提供了识别、利用和记录安全问题的实践经验。
| 漏洞 | 类别 | 描述 | 缓解措施 |
| ------------------------------------- | -------------- | ---------------------------------------------------------------- | ---------------------------------------------------------- |
| 暴力破解 | 身份验证 | 针对登录表单进行自动化的密码猜测。 | 账户锁定,速率限制,CAPTCHA,强密码。 |
| 凭据填充 | 身份验证 | 使用之前数据泄露中泄露的凭据。 | MFA,泄露检测,屏蔽已知的被盗密码。 |
| 会话劫持 | 身份验证 | 窃取有效的 session token 以冒充用户。 | 安全的 cookies,token 轮换,短暂的会话生命周期。 |
| 弱密码策略 | 身份验证 | 允许使用简单或常用的密码。 | 实施强密码要求和 MFA。 |
| 绕过 MFA | 身份验证 | 利用多因素身份验证实现中的缺陷。 | 安全的备用代码,速率限制,更强的 MFA 方法。 |
| IDOR | 授权 | 通过修改标识符来访问其他用户的数据。 | 对每个请求进行服务器端授权检查。 |
| 权限提升 | 授权 | 获得高于预期的权限。 | RBAC,最小权限,默认拒绝策略。 |
| 缺少功能级别访问控制 | 授权 | 在未经授权的情况下访问受限功能。 | 集中的访问控制和权限验证。 |
| 强制浏览 | 授权 | 通过猜测 URL 访问隐藏资源。 | 对所有资源的访问进行身份验证和授权。 |
| 路径遍历 | 授权 | 利用文件路径操作来访问受限文件。 | 验证文件路径并限制目录访问。 |
| XXE | 其他 | 利用 XML 解析器读取文件或执行 SSRF。 | 禁用外部实体并使用安全的解析器。 |
| XSS | 其他 | 将恶意脚本注入网页。 | 输出编码,CSP 和输入验证。 |
## 练习的关键技能
* Web 应用侦察
* 身份验证测试
* 授权测试
* 会话管理测试
* 输入验证测试
* 漏洞报告
* 安全缓解分析
## 课程成果
该课程提供了识别常见 Web 应用漏洞、了解其影响、在受控环境中利用它们以及推荐有效修复策略的实践经验。
以下是 TCM Security 的实战漏洞赏金课程的一些关键要点。在整个课程中,我学习了各种 Web 应用安全测试技术、常见漏洞以及推荐的缓解策略。实验环境提供了识别、利用和记录安全问题的实践经验。
| 漏洞 | 类别 | 描述 | 缓解措施 |
| ------------------------------------- | -------------- | ---------------------------------------------------------------- | ---------------------------------------------------------- |
| 暴力破解 | 身份验证 | 针对登录表单进行自动化的密码猜测。 | 账户锁定,速率限制,CAPTCHA,强密码。 |
| 凭据填充 | 身份验证 | 使用之前数据泄露中泄露的凭据。 | MFA,泄露检测,屏蔽已知的被盗密码。 |
| 会话劫持 | 身份验证 | 窃取有效的 session token 以冒充用户。 | 安全的 cookies,token 轮换,短暂的会话生命周期。 |
| 弱密码策略 | 身份验证 | 允许使用简单或常用的密码。 | 实施强密码要求和 MFA。 |
| 绕过 MFA | 身份验证 | 利用多因素身份验证实现中的缺陷。 | 安全的备用代码,速率限制,更强的 MFA 方法。 |
| IDOR | 授权 | 通过修改标识符来访问其他用户的数据。 | 对每个请求进行服务器端授权检查。 |
| 权限提升 | 授权 | 获得高于预期的权限。 | RBAC,最小权限,默认拒绝策略。 |
| 缺少功能级别访问控制 | 授权 | 在未经授权的情况下访问受限功能。 | 集中的访问控制和权限验证。 |
| 强制浏览 | 授权 | 通过猜测 URL 访问隐藏资源。 | 对所有资源的访问进行身份验证和授权。 |
| 路径遍历 | 授权 | 利用文件路径操作来访问受限文件。 | 验证文件路径并限制目录访问。 |
| XXE | 其他 | 利用 XML 解析器读取文件或执行 SSRF。 | 禁用外部实体并使用安全的解析器。 |
| XSS | 其他 | 将恶意脚本注入网页。 | 输出编码,CSP 和输入验证。 |
## 练习的关键技能
* Web 应用侦察
* 身份验证测试
* 授权测试
* 会话管理测试
* 输入验证测试
* 漏洞报告
* 安全缓解分析
## 课程成果
该课程提供了识别常见 Web 应用漏洞、了解其影响、在受控环境中利用它们以及推荐有效修复策略的实践经验。标签:Bug Bounty, Modbus, Web安全, Web应用漏洞, 可自定义解析器, 安全笔记, 蓝队分析, 身份认证与授权, 防御加固