文 档: 你上了我的账号
作 者: 呆子不开口/Dazibukaikou
语 言: 中文
标 签 权限 账户安全 xss 身份验证 身份安全
介 绍:
  • 我曾找过很多“上别人账号”的漏洞
  • 让别人上我的账号
  • 你上了我的账号
  • 让你登录我账号的一些方式
  • 攻击场景
  • 登录关联账号
  • 登录浏览器账号
  • app类攻击场景
  • 后台配置类攻击场景
  • 登录路由器云账号
  • 智能家居
  • 攻击者账号的内容有selfxss
  • selfxss
  • selfxss钓鱼
  • selfxss偷其他域传递过来的信息
  • 攻击场景
  • 修复方案
附件下载
相关推荐
疗一疗本土“瘤”览器
  • 浏览器,xss,劫持
- 第一位患者:“百度浏览器“ - 第二位患者:“傲游浏览器” - 第
消费者用户与设备身份认证
  • 身份认证,设备身份认证,身份安全
- 人的身份 PERSONAL INDETITY(ID) - 身份演进 -
《安全参考》第11期 HACKCTO-201311-11
  • 安全参考,hackcto,xss
#常规渗透 - 渗透某快捷酒店Web - [法客二周年]discuz x3
Web应用安全设计思想
  • xss,权限,安全设计
- Secure by default - Unpredictable -
以人为中心 ——新一代企业数据安全体系
  • 数据安全,身份安全,行为安全,数据加密
- 数据 - 身份安全 - 行为安全 - 数据加密
权限管理服务和信息保护生态系统
  • RSA,DLP,权限管理,文档保护
- 保护:加密+策略+策略实施 - 企业权限管理 - 依赖于“用户”或“S
阅读心得