mottoin团队每周技术分享，千寻牛《WebMail Hacking》 #总目录 - webmail的定义 - 国内常用企业邮箱 - 常用企业邮箱漏洞 - webmail渗透测试流程 - 信息收集 - webmail常见的漏洞类型 - 案例说明 - webmail防御 - 总结

小文在0ops的堆培训资料 some basic facts about glibc heap shared with Team 0ops in 2014.08. as heap issues are no longer rare in CTFs, I decide to make it public #CATALOGUE - Introduction to GLIBC Heap V

- 什么是XSS攻击？ - XSS攻击可以用来做什么？ - XSS的种类划分 - XSS攻击的现状 - 存储型XSS的分类 - HTML-Context 存储型XSS 及 防御 - JS-Context 存储型XSS 及其防御 - CSS-Context 存储型XSS 及其防御 - Dom-based 存储型XSS 及其防御 - Flash-based 存储型XSS 及其防御

- 架构中看安全 - 了解企业的架构 - 安全与架构之职责 - 安全与架构之关系 - 在架构中修复安全漏洞 - 安全架构建设实践 - 结语

- PC上常规的漏洞挖掘与自动化检测 - 安卓APP的服务端请求 - 手动挖掘安卓APP里的Web漏洞 - 实现安卓上Web漏洞挖掘的自动化 - 安卓上应用静态分析挖掘Web漏洞与对比 - 更多的自动化检测 - [ppt地址](http://pan.baidu.com/s/1mgC74I8) - [演示视频地址](http://pan.baidu.com/s/1c03uufm

发表在 YOCSEF 工业控制系统安全会议 #工控架构 - 模块组件 - 通信协议 #架构里的缺陷 - 以协议研究为出发点 - 网络空间里暴露了什么 #如何入侵 #进一步思考