SpookZanG

Adobe Flash Player出现了安全漏洞，影响范围从早期版本到10.0.45.2请及时更新

这里只做技术讨论，不做具体危害的事。如果你要用我的方法去做，我也没办法，呵呵。关于挂马，基本上是在网页原来的代码里加载一个iframe。关于加载iframe，我以前的文章写过几种，这篇文章里再提两个新方法吧。

此文是关于Flash应用安全规范.其分为 0×00 前言 | 0×01 安全的服务端flash安全策略 | 0×02 安全的客户端flash安全规范 | 0×03 flash安全的checklist

开心网是SNS类型网站中做得非常成功的一个站点,而其本身对安全也相对于其他网站来说有较多关注. 开心网中的某些地方实现得并不好,存在一些安全漏洞,本次攻击测试即是对漏洞问题的简单证明,同时后续会给出处理此类漏洞时的解决方案.

fly_flash — Jump/XSS/CSRF in Flash