- 参与人与项目介绍 - 启发 - 关于这个洞 - 结论与立项原因 - 思路 - 引起交互的JS - 引起一些交互 - 引起一些错误 - 用户输入层面 - 进一步细分 - 可靠重现的条件 - 整合在一起 - 然后我们谈谈样本生成 - 我们想剑宗低了头 - 佛系Fuzzing构建 - 大规模跑 - 结果是我们找到了些需要交互的 - Patched Sample -

- What can help with Smart Contracts Security - Web vs Smart Contracts - How to "buidl" a secure smart contract? - SDLC Practices - 1.Threat Assessment - 2.Security Requirements - 3.

- 关于Oauth2.0 - 授权类型 - web授权 - 应用程序授权 - 场景 - 白名单配置 - Token Leak - Detail - POC/EXP - 某IM产品存在【点链接上了你账号】 - 小问题，大危害 - Login Redirect - Qrljacking - 微博某缺陷设计多款APP - CSRF之双向登陆某账号 - API Leak -

#目录CONTENTS - PART01 数据库日志 - PART02 Hook关键函数 - PART03 结合Auditd - PART04 http盲攻击 - PART05 fuzzing

- 关于 - 什么是身份认证 - 传统账号密码认证 - 挑战认证 - INTRO TO KERBEROS - 什么是票据 - 票与KDC - TGS协议 - 。。。。。

#目录CONTENTS - PART01 WASM - PART02 Compile - PART03 挖矿实例 - PART04 探索方向