- 我曾找过很多“上别人账号”的漏洞 - 让别人上我的账号 - 你上了我的账号 - 让你登录我账号的一些方式 - 攻击场景 - 登录关联账号 - 登录浏览器账号 - app类攻击场景 - 后台配置类攻击场景 - 登录路由器云账号 - 智能家居 - 攻击者账号的内容有selfxss - selfxss - selfxss钓鱼 - selfxss偷其他域传递过来的信息 -

- 1 ftp 匿名访问 或 弱口令 - 2 rsync 匿名访问 - 3 DNS 域传送 漏洞 - 4 weblogic 弱口令 - 5 struts 漏洞 - 6 web 服务器解析 - 7 PHP-CGI 远程任意代码执行漏洞 - 8 FCK 编辑器 上传漏洞 - 9 Apache Server Status 对外 暴露 - 10 网站备份文件可下载 - 11 目录遍历并

#主要内容 - 從網路域探測本地路徑 - 從網路域讀取本地檔 - 從本地域讀取本地檔

#内容提要 - • 无线安全包括的范围 - • 各种无线技术简介 - • 各领域无线安全存在的问题

#目录 - 1 引言 - 1.1 研究范围 - 1.2 测试环境 - 2 Bypass Chrome XSS Auditor - 2.1 字符集问题产生的bypass - 2.2 过滤关键字造成的bypass - 2.3 协议理解产生的bypass - 2.4 <param>标签导致的绕过 - 2.5 上传swf导致flas

- DEMO 1 WEB2.0服务端 - DEMO 2 移动客户端 - 什么是业务安全？ - 怎么找业务系统的漏洞？ - 案列1：有排序的地方 - 案列2：有分页的地方 - 案列3：有搜索的地方 - 案列4：有分类的地方 - 案列5：有选择的地方 - DNS安全--万网(这不是XSS) - 最安全的DNS - 找回密码设计--业务流程安全 - How?