web安全&漏洞挖掘.zip(中文)

不懂数据挖掘的，这个可以看看，里面浓缩了数据挖掘的介绍和方法，和web挖掘的介绍

2020QECon全球软件质量&效能大会,安全测试专场张娜做的基于公司代码搜索的漏洞挖掘的报告的PPT文档,分享给大家!

9月23-25日,中国规模最大的信息安全专业会议——2013中国互联网安全大会(ISC)在北京国家会议中心举行。北京大学软件学院安全研究小组组长梅瑞发表了《新兴漏洞挖掘技术探索》的演讲。主要介绍了北京

漏洞挖掘的类型与分析方法，介绍了常用的漏洞分类方法与漏洞分析技术

张东辉《内核漏洞挖掘技术》--百度高级软件开发工程师--2010中国软件技术大会.pdf

面向企业src的漏洞挖掘，一些比较新颖的技术手段从前期信息搜集技巧到后期常见漏洞分析及挖掘全面剖析。

CSAA-Web分享-面向SRC漏洞挖掘：介绍SRC上常见SQL、XSS、CSRF漏洞挖掘

导语 本文以手Q的一次文件解析类漏洞分析为例，叙述了AndroidNative层文件解析类型漏洞分析的过程手Q这个应用从功能来说十分的庞大，如果使用类似MFFA的框架去挖掘文件解析类漏洞，效率低，而且

SRC漏洞挖掘的前期信息搜集是关键步骤，需100%开源。搜集信息简单易行，有效提高安全性。详细介绍了搜集信息的方法与技巧，帮助提升漏洞挖掘效率。调试通过，可靠可用。信息搜集工作完成后，可基于此进行后续

主要涉及CSRF漏洞挖掘技巧，最新版csrf漏洞通用POC生成方法，CSRF漏洞修复方法，在页面没有设置token或者TOKEN可以被破解时挖掘csrf，然后通过POC进行验证，本文仅限于CSRF漏洞