我曾经讲过的一些安全相关的ppt的汇总下载如下

汇总链接：

http://pan.baidu.com/share/home?uk=4077087174#category/type=0

他山之石可以攻御.pptx

主要讲的是一些常见的绕过漏洞的原因和解决方案。其中有些案例不需要什么......

专访：黑客段子手“呆子不开口”| 宅客故事

他们怎么这么说我，有兴趣的可以点进去看看

网络劫持身份，xss蠕虫，cookie盗取，csrf攻击，这些最后都可以落到请求的伪造上。比如他们可以叫空中cookie请求伪造，当前域请求伪造，跨站请求伪造…所以如果在对应环节对具体请求进行校验，可以防住很多漏洞的攻击。理想状态来说，我们不仅仅要校验人的身份，我们还可以校验每一个http请求。为什......

今天公司在外地开年会

我们太湖边散步，行至一小桥处。见一些游人翻过了桥护栏，跳上了一块岸堤。一打听才知，旁边是个园林，买门票进的话得三十多块。我和几个同事没有选择翻过去。一是因为性格高尚，二是因为人多，全部不跌落湖中的概率会小一些

但园林围墙旁有一锁着的铁门。同事拿出钥匙，打开了铁门......

0x00 简介

这篇是讲过的一些账号通行证安全相关的PPT的文字整理版，稍微补充了点内容。因为懒一直没时间写，但年关将至，想到可以为老家的孩子们多挣点压岁钱……

以前我在测百度的一个账号体系的漏洞时，无意中进入了慈云寺桥一甜品店的女收银员的百度网盘，当时随便看了两眼，突然发现了她的一张裸......

1986年，王健林刚转业，妻子跟他商量，要不给思聪生个哥哥吧，以后还可以保护他呢。王健林说，最近工作很忙，再等等吧。造化弄人，只能自寻他路，我不得不开始了我平凡的一生

1996年，我整天玩得无忧无虑，在班上成绩名列前茅，在社团地位也还算稳定，香港明年也就要回归。一切好像挺好的样子。老师教导我......

阿里抢月饼的事，非技术圈的想的严重了，安全圈的想的随便了

如果没有利用漏洞（如果验证码绕过不算漏洞的话），那其实是个风控的事，虽然脚本不算问题，但作为业务方是要对抗这些的，毕竟他的目的是要给所有用户优惠。商家甚至可能要封IP，禁言，封账号的。商家可以不卖你，甚至不欢迎你进店都是可以理解的，他......

忽如一夜春风来，刷脸登录火起来。先说我的观点，人脸识别，适合于人机识别，而不是用户认证。我们要对识别出的用户说萨瓦迪卡，而不是刷我滴卡

今天看到了一个视频，是一个团队用一个女孩的几张照片做了个3D模型就绕过支付宝的刷脸登录。支付宝的回应是，人脸登录功能仅在密码登录过的手机上才会开启

......

小学时的那天下午，暴雨过后操场积水到膝盖，下课后我和两个同学在水里嘻戏，快乐的时光过得总是那么快，甚至上课铃响了我们都没在意

接下来要上的课其实是课外活动课，但一般会由班主任来盯着大家自习或者背书。班主任把我们三个从水中叫了上来

班主任开始审问我们，“谁让你们玩水的”。其实班主任是在......

注：此漏洞已经在乌云上提交和公开，并且已经确认修复

吴震怎么也想不到，他小心翼翼这么多年，竟然在今天落网了

他们是网上诈骗犯，通过盗取个人资料、账号、密码和钓鱼等手段，欺骗受害者给他们汇款

吴震雇着一帮客服在福建诈骗，另外一个成员刘巍在兰州找些小镇负责转移赃款

他俩非常谨慎，他们之间平时没有电话短信往来，更不会在网络上聊天。他......

我们先假设一个场景。你是一个很好的女性。你在微博上看到有个号经常和你老公互动，老公说她只是同事。但是老公最近经常出差或晚归，而且在微博上还有个小号经常莫名其妙骂你婊子。你开始有点怀疑，你的老公是不是出轨了…

所以你想，心动不如行动，先去把各大电商网站购物车里的所有东西都买光，不能便宜了那个女......