文 档: 你上了我的账号
作 者: 呆子不开口/Dazibukaikou
语 言: 中文
标 签 权限 账户安全 xss 身份验证 身份安全
介 绍:
  • 我曾找过很多“上别人账号”的漏洞
  • 让别人上我的账号
  • 你上了我的账号
  • 让你登录我账号的一些方式
  • 攻击场景
  • 登录关联账号
  • 登录浏览器账号
  • app类攻击场景
  • 后台配置类攻击场景
  • 登录路由器云账号
  • 智能家居
  • 攻击者账号的内容有selfxss
  • selfxss
  • selfxss钓鱼
  • selfxss偷其他域传递过来的信息
  • 攻击场景
  • 修复方案
附件下载
相关推荐
企业单点登录与安全网关实践
  • 单点登陆,权限,权限管理,安全网关
齐迹的演讲的是企业单点登录与安全网关实践。当企业规模越来越大之后,里面就会有很多
《安全参考》第9期 HACKCTO-201309-9
  • 安全参考,hackcto,xss
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
Web 2.0 Secure Development
  • 安全开发,权限控制,session管理,数据安全
- Background - User Access Control - S
Hunting CVEs for fun and profit
  • Fuzzing,Sandbox ,CVE挖掘,远程代码执行,权限提升
#Agenda - • Browser fuzzing/exploitati
疗一疗本土“瘤”览器
  • 浏览器,xss,劫持
- 第一位患者:“百度浏览器“ - 第二位患者:“傲游浏览器” - 第
XSS检测防范技术与实例研究
  • xss,xss攻击,检测xss,防范xss,web安全
- • 一个XSS攻击例子 - • XSS攻击分析 - • XSS类型
阅读心得