人物介绍

Alyssa Herrera，自从16岁接触到漏洞众测之后，就爱上了这个行业。作为众测社区为数不多的女性白帽，Alyssa Herrera的漏洞发现成就极具代表性，在美国国防部“Hack The Pentagon”漏洞众测项目中，她以多个高危漏洞和50多个漏洞发现量的优异成绩，跻身排行榜第八，她分享的《揭开面纱：利用SSRF漏洞实现美国国防部NIPRNet访问》广受好评。另外，Alyssa还是开源漏洞众测社区OpenBugBounty多达1500多个漏洞上报者，以及AT&T公司漏洞名人堂获得者。

目前，Alyssa为Synack公司的Red Team工作，主要工作为客户厂商提供风险评估、渗透测试和漏洞加固。在H1-415黑客大赛中，我们一起来听听Alyssa Herrera的经验分享。

观看视频

看不到视频点这里

演讲PPT：

《揭开面纱：利用SSRF漏洞实现美国国防部NIPRNet访问》

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM