我曾经讲过的一些安全相关的ppt的汇总下载如下

汇总链接：

http://pan.baidu.com/share/home?uk=4077087174#category/type=0

你上了我的账号.pptx

本议题介绍了一些互联网上诱导受害者登录攻击者账号的方式，以及由此产生的......

专访：黑客段子手“呆子不开口”| 宅客故事

他们怎么这么说我，有兴趣的可以点进去看看

网络劫持身份，xss蠕虫，cookie盗取，csrf攻击，这些最后都可以落到请求的伪造上。比如他们可以叫空中cookie请求伪造，当前域请求伪造，跨站请求伪造…所以如果在对应环节对具体请求进行校验，可以防住很多漏洞的攻击。理想状态来说，我们不仅仅要校验人的身份，我们还可以校验每一个http请求。为什......

今天公司在外地开年会

我们太湖边散步，行至一小桥处。见一些游人翻过了桥护栏，跳上了一块岸堤。一打听才知，旁边是个园林，买门票进的话得三十多块。我和几个同事没有选择翻过去。一是因为性格高尚，二是因为人多，全部不跌落湖中的概率会小一些

但园林围墙旁有一锁着的铁门。同事拿出钥匙，打开了铁门......

0x00 简介

这篇是讲过的一些账号通行证安全相关的PPT的文字整理版，稍微补充了点内容。因为懒一直没时间写，但年关将至，想到可以为老家的孩子们多挣点压岁钱……

以前我在测百度的一个账号体系的漏洞时，无意中进入了慈云寺桥一甜品店的女收银员的百度网盘，当时随便看了两眼，突然发现了她的一张裸照......

1986年，王健林刚转业，妻子跟他商量，要不给思聪生个哥哥吧，以后还可以保护他呢。王健林说，最近工作很忙，再等等吧。造化弄人，只能自寻他路，我不得不开始了我平凡的一生

1996年，我整天玩得无忧无虑，在班上成绩名列前茅，在社团地位也还算稳定，香港明年也就要回归。一切好像挺好的样子。老师教导我......

阿里抢月饼的事，非技术圈的想的严重了，安全圈的想的随便了

如果没有利用漏洞（如果验证码绕过不算漏洞的话），那其实是个风控的事，虽然脚本不算问题，但作为业务方是要对抗这些的，毕竟他的目的是要给所有用户优惠。商家甚至可能要封IP，禁言，封账号的。商家可以不卖你，甚至不欢迎你进店都是可以理解的，他......

小学时的那天下午，暴雨过后操场积水到膝盖，下课后我和两个同学在水里嘻戏，快乐的时光过得总是那么快，甚至上课铃响了我们都没在意

接下来要上的课其实是课外活动课，但一般会由班主任来盯着大家自习或者背书。班主任把我们三个从水中叫了上来

班主任开始审问我们，“谁让你们玩水的”。其实班主任是在......

注：此漏洞已经在乌云上提交和公开，并且已经确认修复

吴震怎么也想不到，他小心翼翼这么多年，竟然在今天落网了

他们是网上诈骗犯，通过盗取个人资料、账号、密码和钓鱼等手段，欺骗受害者给他们汇款

吴震雇着一帮客服在福建诈骗，另外一个成员刘巍在兰州找些小镇负责转移赃款

他俩非常谨慎，他们之间平时没有电话短信往来，更不会在网络上聊天。他......

我们先假设一个场景。你是一个很好的女性。你在微博上看到有个号经常和你老公互动，老公说她只是同事。但是老公最近经常出差或晚归，而且在微博上还有个小号经常莫名其妙骂你婊子。你开始有点怀疑，你的老公是不是出轨了…

所以你想，心动不如行动，先去把各大电商网站购物车里的所有东西都买光，不能便宜了那个女......

此篇讲的基本不涉及太多黑客技巧，普通程序员应该就可以看得懂，甚至非技术网友也可以看懂基本原理。只需下载一个抓包工具fiddler，你也可以从web开发变成web安全爱好者

下图中的“来自 Nexus 6”就叫微博尾巴，会显示你用什么设备发的微博