AirJD 焦点
AirJD

没有录音文件
00:00/00:00
加收藏

Web 2.0 云攻击 by 长短短

发布者 security
发布于 1452042326044  浏览 1457 关键词 网络安全 
分享到

第1页

Web 2.0 云攻击

长短短



第2页

• Email: masa.sec@gmail.com • 知乎: http://www.zhihu.com/people/____ • Twitter: https://twitter.com/jackmasa



第3页

互联网安全的残酷定律

• 以大多数网站对安全的认知之低根本就轮不到拼技术 • 以大多数开发运维管理员的惰性根本就轮不到拼漏洞 • 以大多数安全工程师的工资之低根本就轮不到拼努力

• 努力,照样不安全!



第4页

视 Web 2.0 安全为一场游戏,就三关

守城攻心 撕裂边界 一击必杀



第5页

Press Start!



第6页

第一关:一击必杀



第7页

一击必杀

XSS 之剑



第8页

一击必杀

• 刀柄,道,前端功底

Javascript HTML DOM CSS Flash

URI



第9页

除了一万小时无他



第10页

一击必杀

• 刀身,法,猥琐流根骨

输入



触点 alert(1)



第11页

刀身



第12页

刀身



第13页

刀身



第14页

刀身



第15页

刀身



第16页

一击必杀

• 刀刃,术,网站业务的拆解能力

Sprider Google



Day to day



Good luck



第17页

刀刃



第18页

然并卵,喜欢弹框的孩子就看到这。



第19页

第二关:撕裂边界



第20页

撕裂边界

• 黑箱 盲打



BlindXSS



• 社交 传播

Worm



• 撒网 钓鱼



Sump



StoreXSS

• 知己 知彼



第21页

第三关:守城攻心



第22页

守城攻心

攻心守城



闷声续命 燃烧疆域



延长 session 生命周期 钓取管理员 账户密码 从外网到内 网 从浏览器到 本地



第23页

攻心守城



第24页

冷兵器时代就到这。



第25页

云攻击 – TalkIs.Cheap



第26页

TIC

• 什么是 TalkIs.Cheap?

• TalkIs.Cheap 是 TIC 社区域名,TIC 是基于社区形式收集互联网的前端漏洞利 用的 exploit 。



第27页

TIC



发现漏洞



传统的前端漏洞 Exploit 编写过程



网络请求



操作DOM



调试兼容



编写接收端



第28页

TIC



Weibo Worm



QQ Friends



163 JSONp



TIC Exploit



TIC Receiver



第29页

TIC

Attack API Vulnerability

不仅仅是漏洞,可以是一个优雅 Worm 的实现,也可以是一个浏览器有生命力的 feature 的利用, 或者是一个 Wordpress 一个 XSS 的完美利用。



第31页

TIC



第32页

TIC



第33页

终极目标:带着黑科技离开这个世界



第34页

Thanks

余弦、三斤、Erevus、0x_jin、园长、0x0F、Only_guest



支持文件格式:*.ppt, *.pptx, *.pdf
上传最后阶段需要进行在线转换,可能需要1~2分钟,请耐心等待。