如你所知,时至2012年,已然不是当年SQL满地,各种SA随手捡到的岁月了.XSS越来越受到安全人员的重视,甚至连年被评为安全问题TOP3,无论在哪种安全评级标准体系中,均是很重要的部分.而GAINOVER作为wooyun白帽子中最牛逼的跨站师(没有之一).
他对XSS的挖掘和利用思路一直让众多白帽子好奇和激赏.
在2012年7月28日的第一届PKAV线下技术沙龙中,他的<存储型Xss成因及挖掘方法>也毫无争议的被众多与会者一致认为是最有价值分享,获得了全票通过的奖品–itouch一台.
点击下载
