目录 DOM-XSS挖掘与利用

• DOM-XSS常见位置
• DOM-XSS优势在哪
• XSS巧妙利用

目录

• 01 一分钱到底是不是钱
• 02 我就是那被忽略的一分钱
• 03 一元也没被幸免
• 04 钱再多也要回归本质

目录CONTENTS

• PART01 短网址猜想
• PART02 何谓短网址
• PART03 短网址攻击实战
• PART04 扩展短网址攻击面
• PART05 短网址防御实践

• 1 WAF流程图
• 2 业务模型
• 3 算法原理与实现

• 异常严峻的网络安全形势
• 网络安全风险现状分析
• Web入侵检测分析
• 基于机器学习的入侵检测模型

• 背景介绍
• 沙盒设计与数据收集
• 分析与关联
• 数据与案例

• 企业信息安全事件
• 常规漏洞、业务逻辑漏洞
• 通用漏洞、配置问题
• 信息泄露、弱口令

• 黑盒测试秘籍
• 被固化的测试思维
• 日常改
• FUZZ大法

Server Side Template Injection, 服务端模板注入，最初由James Kettle在2015年的黑帽大会上讲解。来自小米安全的安全工程师——Dayeh（呆爷），主要从模版注入Flask方向为大家带来了精彩的分享。

模板注入相较于其他注入，例如xss、sql注入、xml注入等攻击，其本质思想是一致的，服务器端接受了用户的输入，未做验证或过滤便作为模板内容的一部分，在进行模板渲染时候，发生了代码执行。目前有很多模板引擎，都可能存在这样的问题。本次议题结合Flask框架及其使用的Jinja2模板，讲解了模板注入的原理、注入手段和一些绕过方式，以及结合Python沙盒逃逸思路的一些攻击手段，最后针对模板注入漏洞的发现及防御进行了一些讨论。

• 模板注入基本成因
• 沙箱逃逸的思路
• 绕过防御
• 使用JINJA2沙箱

主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御

目录

• 主流跨域方式
• 跨域方式的安全性
• FLASH跨域利用实战
• 未来之星-被忽视的CORS
• 跨域漏洞的防御