文 档: 你上了我的账号
作 者: 呆子不开口/Dazibukaikou
语 言: 中文
标 签 权限 账户安全 xss 身份验证 身份安全
介 绍:
  • 我曾找过很多“上别人账号”的漏洞
  • 让别人上我的账号
  • 你上了我的账号
  • 让你登录我账号的一些方式
  • 攻击场景
  • 登录关联账号
  • 登录浏览器账号
  • app类攻击场景
  • 后台配置类攻击场景
  • 登录路由器云账号
  • 智能家居
  • 攻击者账号的内容有selfxss
  • selfxss
  • selfxss钓鱼
  • selfxss偷其他域传递过来的信息
  • 攻击场景
  • 修复方案
附件下载
相关推荐
你上了我的账号
  • 权限,账户安全,xss,身份验证,身份安全
- 我曾找过很多“上别人账号”的漏洞 - 让别人上我的账号 - 你上了我的账
互联网公司通用XSS解决方案探讨
  • kcon,xss
议题概要:XSS漏洞是目前互联网公司最常见的漏洞,虽然尚未引起质变,但由于其
Hunting CVEs for fun and profit
  • Fuzzing,Sandbox ,CVE挖掘,远程代码执行,权限提升
#Agenda - • Browser fuzzing/exploitati
移动终端交互行为分析的身份主动认证与安全感知
  • 移动安全,身份验证,身份安全
- 身份安全、身份认证?不就是密码、指纹吗? - 终端交互行为是什么?进行主动
《安全参考》第9期 HACKCTO-201309-9
  • 安全参考,hackcto,xss
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
企业单点登录与安全网关实践
  • 单点登陆,权限,权限管理,安全网关
齐迹的演讲的是企业单点登录与安全网关实践。当企业规模越来越大之后,里面就会有很多
阅读心得