Web 2.0 云攻击 by 长短短

AirJD

没有录音文件

00:00/00:00

加收藏

Web 2.0 云攻击 by 长短短

发布者 security

发布于 1452042326044 浏览 5972 关键词 网络安全

分享到

第1页

Web 2.0 云攻击

长短短

第2页

• Email: masa.sec@gmail.com • 知乎: http://www.zhihu.com/people/____ • Twitter: https://twitter.com/jackmasa

第3页

互联网安全的残酷定律

• 以大多数网站对安全的认知之低根本就轮不到拼技术 • 以大多数开发运维管理员的惰性根本就轮不到拼漏洞 • 以大多数安全工程师的工资之低根本就轮不到拼努力

• 努力，照样不安全！

第4页

视 Web 2.0 安全为一场游戏，就三关

守城攻心撕裂边界一击必杀

第5页

Press Start！

第6页

第一关：一击必杀

第7页

一击必杀

XSS 之剑

第8页

一击必杀

• 刀柄，道，前端功底

Javascript HTML DOM CSS Flash

URI

第9页

除了一万小时无他

第10页

一击必杀

• 刀身，法，猥琐流根骨

输入

触点 alert(1)

第11页

刀身

第12页

刀身

第13页

刀身

第14页

刀身

第15页

刀身

第16页

一击必杀

• 刀刃，术，网站业务的拆解能力

Sprider Google

Day to day

Good luck

第17页

刀刃

第18页

然并卵，喜欢弹框的孩子就看到这。

第19页

第二关：撕裂边界

第20页

撕裂边界

• 黑箱盲打

BlindXSS

• 社交传播

Worm

• 撒网钓鱼

Sump

StoreXSS

• 知己知彼

第21页

第三关：守城攻心

第22页

守城攻心

攻心守城

闷声续命燃烧疆域

延长 session 生命周期钓取管理员账户密码从外网到内网从浏览器到本地

第23页

攻心守城

第24页

冷兵器时代就到这。

第25页

云攻击 – TalkIs.Cheap

第26页

TIC

• 什么是 TalkIs.Cheap？

• TalkIs.Cheap 是 TIC 社区域名，TIC 是基于社区形式收集互联网的前端漏洞利用的 exploit 。

第27页

TIC

发现漏洞

传统的前端漏洞 Exploit 编写过程

网络请求

操作DOM

调试兼容

编写接收端

第28页

TIC

Weibo Worm

QQ Friends

163 JSONp

TIC Exploit

TIC Receiver

第29页

TIC

Attack API Vulnerability

不仅仅是漏洞，可以是一个优雅 Worm 的实现，也可以是一个浏览器有生命力的 feature 的利用，或者是一个 Wordpress 一个 XSS 的完美利用。

第31页

TIC

第32页

TIC

第33页

终极目标：带着黑科技离开这个世界

第34页

Thanks

余弦、三斤、Erevus、0x_jin、园长、0x0F、Only_guest