人物介绍

Alyssa Herrera,自从16岁接触到漏洞众测之后,就爱上了这个行业。作为众测社区为数不多的女性白帽,Alyssa Herrera的漏洞发现成就极具代表性,在美国国防部“Hack The Pentagon”漏洞众测项目中,她以多个高危漏洞和50多个漏洞发现量的优异成绩,跻身排行榜第八,她分享的《揭开面纱:利用SSRF漏洞实现美国国防部NIPRNet访问》广受好评。另外,Alyssa还是开源漏洞众测社区OpenBugBounty多达1500多个漏洞上报者,以及AT&T公司漏洞名人堂获得者。

目前,Alyssa为Synack公司的Red Team工作,主要工作为客户厂商提供风险评估、渗透测试和漏洞加固。在H1-415黑客大赛中,我们一起来听听Alyssa Herrera的经验分享。

观看视频

看不到视频点这里

演讲PPT:

《揭开面纱:利用SSRF漏洞实现美国国防部NIPRNet访问》
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM