欢迎来到天天文库
浏览记录
ID:39150091
大小:932.22 KB
页数:16页
时间:2019-06-25
《07SNS社区之应用安全-beach》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、SNS社区之应用安全BeachAboutMe•AboutMeID:BeachName:ZhengHaiPengCompany:weibo.comTeam:Linux520.com&Insight-labs.orgEmail:root@linux520.comHobby:Pentest,CodeReview,RFID..CompanyLogo面临的安全威胁真实世界的case微博的解决措施自动化&Tips安全威胁-1安全威胁-2安全威胁-3安全威胁-4安全威胁-5真实世界的case多层攻击:通过XSS篡改名人微博内容(钓鱼)->交互几秒后跳转到钓
2、鱼登录页面(此时cookie发送到黑客服务器)->记录用户输入的明文密码Video微博的解决措施钓鱼、挂马?->BlackList微博的解决措施扫号攻击?->异地登录,验证码微博的解决措施Web蠕虫?->安全测试,Referer微博的解决措施僵尸粉?->反垃圾系统无评论、无粉丝、IP相同…微博的解决措施传统Web攻击?->安全测试、代码审计…自动化与TipsWeb漏洞检测平台挂马检测平台安全攻击监控平台SVN代码安全审计平台
此文档下载收益归作者所有
