从一个被忽略的漏洞到-XSS-僵尸网络.pptx

;gainover;;其实， 我是一个生物研究工作者。;不要问我： 转基因到底有没有危害？;XSS漏洞是什么？;;之 XSS 蠕虫;;之 XSS 水坑攻击;厂商;对于攻击者来说， 任何一个看似很小的漏洞，都能被充分利用。;缺陷编号： WooYun-2013-39670 漏洞标题： 优酷分站一个存储型XSS漏洞 相关厂商： 优酷 漏洞作者： neobyte;;为什么被忽略？;漏洞被忽略，会有什么后果呢？;问题1：到底有多少网站受这个漏洞影响？;统计结果：;问题2：你弹个窗有什么用？;视频录像 0x02;就这样完了吗？？？;当然，不仅仅是这一个漏洞！;还??哪些呢？;乌云上已公开案例;暂未公开案例;视频录像 0x04;漏洞特点与XSS僵尸网络;持久性;流量大;;欢迎提问;成都PKAV团队招人;谢谢大家！