我曾经讲过的一些安全相关的ppt的汇总下载如下

汇总链接:
http://pan.baidu.com/share/home?uk=4077087174#category/type=0

你上了我的账号.pptx
本议题介绍了一些互联网上诱导受害者登录攻击者账号的方式,以及由此产生的一些漏洞和攻击场景,同时也会聊聊如何修复此类问题。这种安全风险往往被人忽视,但它可以给某些漏洞利用过程提供重要的帮助,甚至结合csrf、selfxss、oauth、sso的一些低危漏洞或特性可以形成盗取登录凭证、第三方后门账号、窃取隐私、钓鱼攻击、盗取资源、冒用身份等攻击。

他山之石可以攻御.pptx
主要讲的是一些常见的绕过漏洞的原因和解决方案。其中有些案例不需要什么专业漏洞挖掘技术,普通非技术网友也有可能做到,有兴趣的可以看看

poc链接的反分析.pptx
主要讲用风控的思路去保护我们的攻击链接不被其他人分析

对方不想说话并扔了个message.pptx
H5的跨域方法postmessage的相关漏洞和防护

点融秋季沙龙-账号体系安全实践.pptx
主要讲通行证体系的一系列漏洞的总结

get来的漏洞.pptx
主要讲get方法传输可能导致的一些漏洞和风险

Comments
Write a Comment
  • 置顶的方式就是。。。。改时间。。。。。

  • 呆子不开口 reply

    楼上的你好烦啊

  • xss reply

    你好,请问一下,可以提供一下你的联系方式吗?

  • 呆子不开口 reply

    楼上的你好烦啊

  • 一个有审美的男孩子 reply

    <script>alert("呆子不开口是个大帅哥")</script>

  • 一个有审美的男孩子 reply

    咦,我老师说这样会弹框的。为什么弹不出来。

  • 呆子不开口 reply

    楼上的你好烦啊

  • 呆子不开口 reply

    楼上的你好烦啊

  • 呆子不开口 reply

    楼上的你好烦啊