Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1168812
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-15 15:54:18

前几天参加了一次集团内部的安全部门会议,在会议上做了个关于web应用安全的科普演讲

现在把这个扯淡的PPT发上来,不过突然发现baidu hi居然不支持flash

在群里问大家,剑心跑出来说要用他的baidu xss 0day就可以发flash了。。。。。。

axis 16:45:14
百度能插入flash的吗?
RAyh4c(30039780) 16:45:52
可以 可以 JX有个大0DAY 
axis 16:46:12
是插入flash的0day,还是啥?
RAyh4c(30039780) 16:46:22
XSS 
axis 16:46:23
我是想在博客里加篇flash
剑心(369458956) 16:46:33
没有我不能插的
axis 16:46:35

Neeao(35789112) 16:46:36

axis 16:46:57
更新篇blog还要动用到0day。。。。。



扯淡不说了,演讲的题目是 : Web Application Security: Past, Present and Future

准备时间非常紧,就花了一个下午,所以PPT很素,而最关键的关于对未来的展望,也没有分析太多,因为时间不允许我做好充分的准备,以后有时间再补上。

PPT里关于公司的一些东西都被我挖掉了。


最后我还是不选择用0day来发flash了,放上ppt的 slideshare地址

阅读(2435) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:浏览器cookie安全机制和csrf

给主人留下些什么吧!~~