2025年SQL注入漏洞依然存在:与Jasmin 'JR0ch17' Landry的对话
SQL注入漏洞在2025年依然存在
本视频是与Jasmin "JR0ch17" Landry的访谈片段,她曾担任漏洞分类专家和安全经理,现为全职漏洞赏金猎人。我们深入探讨了:
- 漏洞赏金狩猎的核心策略
- 安全研究人员的必备思维模式
- 如何发现高危和关键漏洞(特别是SQL注入)
- 现代系统中SQL注入漏洞的演变趋势
关键资源
- 完整视频:https://youtu.be/0-o3_NumvbI
- 邮件订阅:https://bbre.dev/nl
- JR0ch17的Twitter:https://x.com/jr0ch17
- 我的Twitter:https://bbre.dev/tw
视频揭示了尽管安全防护技术不断进步,SQL注入这类基础漏洞在2025年依然活跃的原因,以及赏金猎人如何系统性地发现这类漏洞。Landry分享了从防御者转为攻击者的独特视角,以及她在漏洞分级方面的专业经验如何帮助她更高效地发现漏洞。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号