有个例子：

gmail钓鱼攻击，我有一种在某种场景下比较经典的钓鱼方法，成功率大于50%，可以顺利拿到被攻击者的密码。攻击思想是：用自己的服务攻击自己。

随着web应用的多向性发展，分离、聚合，甚至可以构成一个web os。比如google这样的。现在的web2.0讲究mashup，比如google就有自己的gadgets，这在google wave/igoogle里得到巨大的发挥。再比如opensocial api，mashup进那么多优秀的第三方应用。

这些看似分离的服务，在攻击中能起到什么样的作用呢？

浏览器的同源策略很不错

http://www.nytimes.com/2010/04/11/weekinreview/11jacobs.html?pagewanted=all
https://www.kenengba.com/post/2872.html

有一种邮箱攻击有的时候也同样很猛：基于邮箱非主流功能或邮箱周边值得信任的功能，进行的钓鱼攻击。
还有攻击时多考虑些细节，可以让攻击无缝……

实施攻击前，可以做很多实验，找到攻击的好exp，这步目前是最难的，其他都是比

知道创宇webmon云平台监控的，去年底到现在还活跃着的挂马源：

http://**********/c.js?google_ad=***x***_ad （url变形较多）

域名形式如：***.xorg.pl，一个波兰的域名，类似于中国的3322.org/2288.org提供二级域名等服务。

最近发现其静态对抗技术“升级”了：

jc_list = ['res://C:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123','res://D:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123','res://E:\\Program%

1、前段时间看到的：
<script>
var parent_url = window.parent.location.href.toLowerCase();
var where = document.referrer.toLowerCase();
var self_url = document.location.href.toLowerCase();
if(where.indexOf("gov")>=0 || self_url  == parent_url || where == "")
{
location.replace("about:blank");
}
</script>

2、刚刚不小心看到的：
function jc()
{
jc_list = ['res://C:

http://www.ph4nt0m.org-a.googlepages.com/pstzine_0x03
刚刚发来，我就快速看了几篇。
刺的这篇：《WEB应用安全设计思想》。

在精武门时，我就开始初步接触刺的这类思想电波了。不过我还没严谨地全局地思考过安全这事，嘿嘿，有可能与自己所处的状态有关系。

QZ的这篇：《利用窗口引用漏洞和XSS漏洞实现浏览器劫持》。

好文啊。刚好前段时间我也在搞类似的东西。我们也发现一些浏览器bugs啦，漏洞啦。

luoluo这篇：《突破XSS字符数量

在xkungfoo上，我们有提到：web2.0蠕虫式挂马，其实这东西不用说，很多朋友也是能明白这类威胁的巨大。感觉有的时候公开一些反面的研究成果是很尴尬的事。今天xeye群内提到了这个：

http://forum.eviloctal.com/viewthread.php?tid=35024

没有更详细的信息了，但是从文章中的代码片段可以知道这应该是一个会自我复制传播的xss worm（这个xss漏洞前几天群内有讨论到，恩，利用出来了）。哈哈，说实话昨晚睡前我

大多数人太过相信SNS网络打出的“旗号”：填写您的真实资料吧，更好的与朋友、同学、亲人沟通。SNS追求纯洁，可是人心并不纯洁。

最近我比较警惕校内网上加我为好友的陌生人，或者现在世界已经熟悉的人。只有通过我的仔细判断后才会加他/她为我的好友。我将我的校内所有资料都设置了高级隐私。然而我发现这并没太大的作用。因为我发现了几个弱点。

第一：攻击者虽然无法查看校内网上我的真实资料，我的文字、图片信息等，但是我的好友完全暴露出来了。攻击者完全可以采用迂回的策略攻击。比如先通过各种

网络钓鱼实在是很猖獗。大家也见惯了形形色色的网络钓鱼。如果攻击者具有很牛X的DHTML技术的话，模拟目标站点的某些为了改善用户体验而出现的漂亮DIV提示框、登陆框等等，使用XSS技术无缝地在站内进行钓鱼攻击，那么上当受骗的人肯定不会少。对于SNS网络来说尤其如此。

在SNS网络与无线网络中，都有一种称为evil twins的攻击方式，其实就是社工的一种。出现这样的攻击的最基本原因是：用户群，这些网络都是由用户参与与驱动的。我们不太容易察觉到我们周围突然出现了一个邪恶的我们认为我们认识的，是已知的，其实是我们

2008-12-23更新：赞一下，饭否官方效率真高，我报的客户端漏洞都修补了，包括一些XSS与到处都是的CSRF:)

…………………………………………………………

没想到传播那么的快。那个flash是一个小游戏，网上开源的。我在里面嵌入了恶意的AS代码。

为了不造成更大的影响，我决定关闭它- -......。

谁会知道呢？一个有趣的flash小游戏，玩着玩着，就传播了蠕虫？

在fanfou.com的首页随时刷新都会看到蠕虫的信息：