文 档: 你上了我的账号
作 者: 呆子不开口/Dazibukaikou
语 言: 中文
标 签 权限 账户安全 xss 身份验证 身份安全
介 绍:
  • 我曾找过很多“上别人账号”的漏洞
  • 让别人上我的账号
  • 你上了我的账号
  • 让你登录我账号的一些方式
  • 攻击场景
  • 登录关联账号
  • 登录浏览器账号
  • app类攻击场景
  • 后台配置类攻击场景
  • 登录路由器云账号
  • 智能家居
  • 攻击者账号的内容有selfxss
  • selfxss
  • selfxss钓鱼
  • selfxss偷其他域传递过来的信息
  • 攻击场景
  • 修复方案
附件下载
相关推荐
Web应用安全设计思想
  • xss,权限,安全设计
- Secure by default - Unpredictable -
网络可信身份管理
  • 网络可信身份,可信身份,身份管理,身份安全
- 需求 - 问题 - 网络可信身份 - 网络可信身份管理
基于深度感知器的三维口令身份验证技术
  • 身份验证,口令
- Authentication - Roadmap - PASSWORD
移动平台应用软件行为管控机制
  • 行为管控,权限管理
#本次报告内容 - • 行为管控机制介绍 - • 行为管控机制反思 -
乌云月爆 第四期:客户端的那些事儿(2013-10-15)
  • wooyun,乌云月爆,客户端,xss
#本期看点 - Win8的钥匙 - 多玩客户端大规模挂马思路 - CHOR
账号体系安全实践
  • 账户安全体系,通行证安全,安全实践,凭证安全
- 账号被盗的好多种姿势 - 密码体系的漏洞 - 稍微讲讲cookie安全
阅读心得