一 : 车易拍杨雪剑：一个从未接触过二手车的女人如何把它“从生意做成事业”

“选择和什么人在一起，就决定了未来你的事业可以做到什么样的高度。”杨雪剑觉得自己很幸运，遇到可以彼此信任的创业伙伴。

文 | 及轶嵘

黑色、宽大的办公桌，黑色的文件柜，白色的墙壁，除了墙边一株绿植，车易拍CEO杨雪剑的办公室里没有任何装饰与点缀。拍照时摄影师想找几个车模，杨雪剑翻箱倒柜只找出小小的两个，据说还是某媒体送的。

“我不喜欢汽车。我是在做一个服务平台。”她用一把长把紫砂小壶泡茶，倒在一个玻璃公道杯里。这让她看起来很温婉，与偌大的黑白分明的办公室有些不相称。车易拍是一个to B的二手车在线交易平台，看报告不看实车，远程交易。自从2010年上线试运行以来，年交易量从最初的700台增加到2013年的10万台，卖到了全国163个城市。

曾经有投资人问杨雪剑：你是做公关的CEO，还是管公司的CEO？

车易拍是真正的“创业邦”。四位合伙人，三男一女。唯一的女性杨雪剑是CEO。以前融资的时候，身材娇小的杨雪剑带领三位高大的男士一同去见投资人，“站在他们任何一个人后面别人都看不到我”，这么奇特的组合，令投资人们常常有此一问。

把女性的直觉发挥到极致

董事长王铁忠是车易拍最早的创始人，曾花了3年的时间开发出了二手车的标准化检测系统268V。2009年，杨雪剑正式加入车易拍，另外两位合伙人李涣民和蔡旭也陆续到位。当时公司面临着极大的挑战，第一没市场，第二没现金流，而且资金储备也不多了。

王铁忠希望杨雪剑做市场。但两人对市场的认知差异很大。杨雪剑认为市场就是从原点开始做，先了解市场，公司跟着需求的方向走;但王铁忠则认为要先开发出技术和产品，然后再找需要的人。到底是市场主导，还是技术主导，这是根本思路的选择问题。

在两个人的碰撞当中，最终王铁忠认同了应该是以市场为导向，决定把公司的主导权交给杨雪剑。

王铁忠经常跟别人这样评价杨雪剑：“什么事别让杨雪剑惦记，一旦她惦记上，一定能捣鼓成。”

为了更好地实现权力的过渡，2010年车易拍将研发和业务部门分在两个地方办公，研发在亚运村，依然由王铁忠负责，业务在东三旗的亚市（北京亚运村汽车交易市场），由杨雪剑负责。那一年，王铁忠基本上没去过亚市，那边的整个业务都是杨雪剑在主管。

信任，是杨雪剑反复提及的词。她把王铁忠的退让，归结为“一种特殊的智慧和胸怀以及一种根本性的大信任。”

投资人还经常会问杨雪剑这样一个问题：你们的对标企业是哪家？杨雪剑总是回答：中国的二手车电商就是中国的，没有现成的模板可以学习。这是由不同的产业环境造成的。

副总裁蔡旭非常佩服杨雪剑在战略上的直觉：“她把女性的直觉发挥到了极致。”汽车是个大多数女性都不感兴趣的行业，这个行业的发展也有很多不确定因素

，很多汽车专家经常会出现误判。杨雪剑却总能在产业和企业发展方向上，找到正确的道路。“包括产品、业务线和产品权重，她的选择都是市场需求最强烈的。”

车易拍有了标准化的检测系统以后，开始想象的商业模式是，像做连锁超市一样，做二手车连锁零售，开很多二手车专营店，开遍北京，再开遍全国。这是特别好想到的一个模式。

二手车与别的行业相比有很大的不同，产品供不应求，采购碎片化。不能形成规模化销售的原因不在销售本身，而在于采购，在于怎么找到车源。基于行业现状的考虑，杨雪剑认为首先要打通供应链的上游，解决采购的碎片化供应问题。在2009年到2010年初，车易拍确定了目前的这个模式，做一个车源供应平台，一个面向经销商的在线交易平台。

车易拍最初是和北京最大的汽车交易市场亚市合作，为二手车的卖方提供检测服务。但合作之后才发现，这种业务并没有想象的那么多。杨雪剑认为要进4S店提供置换服务。当时他们还没有面向4S店的产品，做出了这个决定之后，才迅速开发了面向4S店经销商的置换服务产品。目前，他们已经和宝马、一汽马自达、广汽本田等10多个品牌的近200家4S店进行合作，为车主提供二手车置换服务。车易拍的行业地位和行业认同感，就是从那一年确立起来的。

中国的二手车交易通常车源发生地和车源消费地是不一致的。目前车易拍的车源城市只有3个，北京、上海、杭州。这3个城市产生的10万辆二手车，被卖到全国163个城市、6000多个经销商手里。从前端的检测到交易流程控制，到交易之后的过户，再到过户之后的物流，车易拍为买卖双方提供标准化的服务，甚至为经销商提供信贷服务。卖方的一辆车送过来，现场的检测30～40分钟，检测完以后就可以迅速把这辆车放到网上，整个竞价时间15分钟。“我们一直向消费者提出的口号是，一个小时足不出户卖全国。”杨雪剑说。

“时间证明我的判断往往是正确的，我的合伙人现在越来越相信我的判断。因为我的直觉也不是凭空来的，肯定是一个理性直观的结果。”杨雪剑觉得最可贵的是，当她理不顺逻辑的时候，如果是大家认同的方向，就会有人说，我来把这个逻辑讲清楚，把这个路径规划出来。

一直在创业

“选择和什么人在一起，就决定了未来你的事业可以做到什么样的高度。”杨雪剑觉得自己很幸运，遇到可以彼此信任的创业伙伴。

杨雪剑和王铁忠曾经一起共事过5年，当年他俩一起创办一家网游渠道公司的时候，现在公司的另两位合伙人李涣民和蔡旭在经营一个共享软件的在线交易平台，后来他们分别都卖掉了公司。那时候因为业务往来，大家成了朋友。

王铁忠酷爱二手车。卖掉公司之后，杨雪剑移民去了加拿大，王铁忠则一头扎进了二手车领域，专注于二手车标准化检测技术的研发。当时二手车交易最大的问题就是车况不够标准化，如果不能解决这个问题，二手车充其量也就是个生意，而不能成为一个事业。

王铁忠花了3年的时间开发出了268V检测系统的雏形。这是一个运用云技术构造的二手车检测体系，云终端是数据处理中心，检测终端是一个操作终端。中央数据库和

终端对话的工作机制也已经初步可用。

“长得挺难看的，这条线、那条线连着。检测的时候，得算算连线有几米，够不够长。” 在王铁忠的极力邀请下，杨雪剑同意回来看看。虽然现在都无线化了，但最初这个系统的样子令杨雪剑印象深刻。

杨雪剑其实对那个东西也不懂，就拿着它去听听行业专家的意见。反响之强烈超出了她的预期。很多人说这个不是一个公司的事，而是一个行业的变革。杨雪剑在加拿大的时候，也了解到二手车市场的广阔前景。她买了往返的机票，但那张返程票却再也没有用过。

在车易拍之前，杨雪剑从事的都是和汽车不沾边的行业。她亲眼见证过两个行业从萌芽到蓬勃发展的历程。

杨雪剑大学是学园林的。但毕业一年就开始做媒体，当了七八年记者。她用两个“非常好”来形容媒体经历在她成长过程中所起的作用。“如果没有这段经历，我不会像现在这么做企业。它给了我广阔的视野、开放接纳的心态和快速学习的能力。”

2000年，正好是第一波互联网热潮兴起的时候，互联网从极其边缘的一个新鲜事物，开始逐渐走向主流。很多互联网公司到传统媒体来挖人。

那时候杨雪剑在《精品购物指南》跑互联网，三大门户的老大她都采访过。记者在杨雪剑心目中是个神圣的职业，是一个社会的独立的第三只眼。但是她认为自己做不到想象中的那个记者，“无法形成自己的判断力。”那时候做媒体的收入很好。但那样做下去，她觉得心里不安。在那次大挖角的浪潮中，她去了一家网游公司。

当时传统行业的人跳槽有几个选择，一是去门户，还有就是公认的互联网应用三大方向：金融、教育和游戏。她一开始想去当时大名鼎鼎的IT门户chinabyte，甚至有一段时间，她花了很多时间都在这家公司在嘉里中心的办公室里上班，那儿是当年全中国最好的写字楼。

有一家网游公司也想挖杨雪剑过去。那家公司的老板有半个月的时间，天天来接杨雪剑下班，就为了对她讲一件事，什么是网游，为什么它前途无限。那家公司自己开发了一款叫《笑傲江湖》的游戏，半图形、半文字，那是最早一代网游。

杨雪剑最终被那位老板的诚意打动，没有去高大上的嘉里中心，而是去了亚运村一栋商住两用楼里的游戏公司。就像最初的车易拍一样，那是个技术导向的公司，老板认为自己原创是第一根本大法，其他都是配套，代理游戏更是坚决不屑。当年令盛大声名鹊起的《传奇》，最早游戏开发商就是找这家公司做的代理。

最早的纷争来源于是否代理游戏，后来更多的分歧是来自技术导向还是市场导向。这是两种在底层的文化上就有根本差异的导向。一年多之后，杨雪剑选择离开。

杨雪剑在这家公司的一大收获，就是认识了后来的合伙人王铁忠。那时候杨雪剑做市场，王铁忠做销售，两人在一间办公室办公。当时他们就在讨论网游到底有多少种销售方式。网吧渠道是王铁忠开创的。杨雪剑则在推动电信分成。这两种方式后来都成了网游销售的标准模式。

王铁忠提议把网吧渠道做大。于是他们成立了中国第一家通过网吧来销售网游的公司。做门户之后，杨雪剑又经历了游戏行业的爆发式成长。

当时他们很快做到了行业第一，六七万家网吧都在他们的平台上。北华奥、南宽联，这是当时国内两家最大的做网吧渠道的公司。华奥联动就是杨雪剑他们的公司。不能不提的是，后来《捕鱼达人》的开发者陈昊芝，也是他们的合伙人之一。

公司的销售额已经过亿元，但利润不高。网游渠道利润特别低，一到两个点算高的，现在只有千分之几个点。公司能活着。但就像走在狭长黑暗的隧道里，看不到尽头和蓝天在哪里。

后来有一家公司来谈收购，第一次他们拒绝了;第二次的时候，杨雪剑很坚定地决定卖掉。“我觉得人对一件事情的真相，自己内心是能知道的，只是你去不去面对它和认同它。”

大和则大胜

杨雪剑是讲究些心法的人。她相信大和的环境下能生富贵、生安稳。每天晚上睡觉前，她都会花半个到一个小时清空自己，让自己沉入“深深海底般的宁静之中”，这有助于她保持平和、安稳的心态。“我的状态也就是公司的状态。只有整个公司的氛围很协调，才能保证不会发生系统性的风险。”

“我们公司天生就需要不同的人。最重要的是要把这些不同的人凝聚在一起。”车易拍的业务链比一般的O2O更长，需要的员工种类更多：做检测的、做在线运营的、做终端营销的，懂互联网技术的、懂汽车专业知识的……初创期的公司既需要在各个业务层面不断探索，又需要保持整个服务体系的均衡发展和动态平衡。

几位创始人也特点迥异。王铁忠最大的特质就是接地气，跟汽车圈的人混得特熟;李涣民是一个数据导向型的人，能从数据体系里面快速捕捉到每一个变化，这是典型做线上运营的人;蔡旭则天生就是一个做BD的。

“我认为我最大的价值，就是纽带和凝聚力。公司如果没有我，他们可能变成三个山头，不知哪天彼此的连接就断了。”她把他们凝聚起来，为一个共同的目标而努力;又激励他们每一个人，把自己更大化的能量释放出来并无限扩张出去。杨雪剑觉得，这一点对于早期模式不定，需要向各个方向做探索的公司尤为重要。

蔡旭非常欣赏杨雪剑的包容性。“她是个很细腻的人，在与我们的沟通过程中，能够包容大家的不同意见，并且能发现我们在思考中的偏差。做出正确的选择。”

车易拍的几个合伙人更像一个执委会，在很长时间内，他们都在一个办公室办公。这有一个好处，很多事情都在同步沟通。“我们几个人坐在这儿，只要有个思想的火花，就可以讨论甚至争吵。”问题在争吵的过程中被解决掉，大家意见慢慢达成统一。因此很少发生事到临头，需要大家举手表决来通过某个大决策的情况。

“我们是CEO负责制，意见不统一的时候，最终还是杨雪剑说了算。”蔡旭说。杨雪剑有她的底线，容忍员工犯错，保护员工的创新性，这是她很重要的边界之一。这就形成了车易拍文化的根本，集合各种差异性的开放思维，最大限度地发挥每个人的能力，并且各种力量又能整合在一起。

“因为我们起步早，大家有时间慢慢磨合。”二手车行业从2013年才开始加速。车易拍在这之前已经磨合了3年。杨雪剑说，我们公司挺幸运的，在加速跑步之前，完成了团队的磨合，确立了商业模式。

车易拍上线3年多以来，交易量大增，员工规模也迅速扩张到700多人。

管理问题是最大的挑战。大家都没有管过700多人的团队，怎样去操控这样一家跨区域的集团性公司，几个合伙人欠缺这样的经验。“每次我们的公司发展到一定阶段，杨雪剑的能力和知识结构都能够和公司的发展相匹配。”这也是蔡旭认同杨雪剑的地方。

二手车在线交易是个由互联网缔造的新兴行业，这个行业里没有任何现成的人可用，也很难找到综合能力特强的人。其他行业再成熟的人，到车易拍都有一个重新落地的过程。从管理人员到业务人员，都是车易拍自己培养的。“我去年的工作就是做了我们公司可能3/4部门的部门总监。”杨雪剑笑称。

2013年，车易拍完成了一次团队升级，从淘宝、携程这样的互联网体系引进了超过一半的管理团队成员，这源于杨雪剑的一个认知：对一个传统产业来说，要改变思维做新模式，一定是先变人，变人一定是从核心力量变起。杨雪剑的原则是慎用二手车行业的人，潜规则就是不用，因为那是一个封闭的资源体系，绝对没有变革的力量。

“今年我就不会有那么多事务性的工作，可以多些时间思考公司文化和发展战略的问题。”管理团队到位之后，杨雪剑要在2014年进行一个重要的尝试，就是推进“内创新计划”，激发员工自我驱动的力量。

车易拍最大的员工主体就是检测人员，他们是一线业务人员，分布在不同的4S店，公司看不见他们，他们也看不到公司。

杨雪剑把车易拍的这种人员分布状况比喻成一种网络结构。公司总部是一个中央机构，各个地方中心是大的节点，每个地方中心所属的员工是小的节点。各个节点和中央机构要随时保持互动。

在这样一个分散的网络结构下，每个员工能否自发、能动地与组织保持交互和沟通，对管理的挑战特别大，也是二手车在线交易业务共同的难点。

“不是所谓的制度准则就能解决问题的，能起到根本性作用的只有公司文化。”2014年，对杨雪剑来说，特别大的一件事情就是把企业文化做到员工心里去，让大家靠一种自发的力量来工作。

所谓“内创新计划”，就是把每个人都当成创业个体，把公司整个服务切分到每一个人身上，公司的每个检测人员都可以提一个小的创业计划。具体来说，就是在2014年，公司提供员工一定数目的资金，员工拿回一定的业绩与公司来分享。这样公司变成了一个大投资人，让每个人都感觉是在为自己工作。“互联网到最后就是一个大共和机制。”杨雪剑说。

杨雪剑一直认为，车易拍真正的优势就在于时间优势，每次解决难点问题都比这个行业提前了至少一年。“解决了员工自我驱动的问题，我们就没有什么可担心的了。”此前，车易拍已经得到了晨兴和经纬的两轮投资，“C轮也很快就到位了。”她说。

二 : 如何在Word2010中以粘贴链接形式链接文件

　　如果用户希望在Word2010文档中创建链接向其他文件部分内容的链接，而非链接向整个文件，则可以借助“选择性粘贴”功能实现。以链接Excel表格中的部分数据为例，操作步骤如下所述：

　　第1步，打开Excel表格窗口，选中需要创建链接的数据，并执行复制操作。

        第2步，打开Word2010文档窗口，在“开始”功能区的“剪贴板”分组中单击“粘贴”下拉三角按钮，并在打开的下拉菜单中选择“选择性粘贴”命令，如图1所示。

　　图1 选择“选择性粘贴”命令

       第3步，打开“选择性粘贴”对话框，在“形式”列表中选中“Microsoft Excel 2003工作表对象”选项，然后选中“粘贴链接”复选框，并单击“确定”按钮，如图2所示。

　　图2 选中“粘贴链接”复选框返回Word2010文档窗口，可以查看以链接形式粘贴到Word文档中的部分Excel表格数据。双击该对象可以打开Excel表格窗口对其进行编辑。

三 : 在这个“点开我的链接你的账号就被黑了”的年代，如何给你的裸照加把锁？

按：本文来自乌云知识库@呆子不开口，原标题为《我的通行你的证》。本文太高能，但是小编觉得还是值得给好奇好学的我雷读者们看下的。看不懂代码没关系，但是至少在以下情况中你的账号被黑的时候，你知道为什么并且知道该找谁帮忙了。

这篇是我前几个月在CSDN开发者大会上讲的账号通行证安全相关的PPT《我的通行你的证》的文字整理版，稍微补充了点内容。因为懒一直没时间写，但年关将至，想到可以为老家的孩子们多挣点压岁钱……

几个月前，我在测百度的一个账号体系的漏洞时，无意中进入了慈云寺桥一甜品店的女收银员的百度网盘，当时随便看了两眼，突然发现了她的一张裸照，吓得我赶紧关了页面。当时我就想，如果她是我最好的朋友的女朋友，她的裸照被坏人利用漏洞攻击而泄露了，那该多不好呀。

换位思考后，我闭着眼，对着裸照暗暗发誓，保护女网友，人人有责。

此文比较长，建议各位让女朋友不用再等了，让她穿上裤子先睡。

｜主流盗号的八十一种姿势

密码类漏洞

——密码泄露、暴力破解、撞库、密码找回漏洞、社工库、钓鱼…

认证cookie被盗

——xss攻击、网络泄露、中间人攻击

其他漏洞

——二维码登录、单点登录、第三方登录、客户端web自动登录、绑定其他账号登录、oauth登陆漏洞…

今天不讲密码安全，今天主要讲讲互联网上常见的一些通行证相关的“其他漏洞”

｜先稍微讲讲认证cookie的安全

目前各大互联网公司的网站大多使用cookie来实现对用户的认证。如果攻击者拿到了这个认证cookie，就可以登录用户的账号了。

cookie安全注意点

Httponly：防止cookie被xss偷

https：防止cookie在网络中被偷

Secure：阻止cookie在非https下传输，很多全站https时会漏掉

Path :区分cookie的标识，安全上作用不大，和浏览器同源冲突

Httponly：防止cookie被xss偷 xss攻击可以获得用户的cookie。但如果cookie加上了httponly属性，js就无法读取，可以保护我们的cookie不在xss攻击中被偷走 但很多安全从业人员觉得cookie加上httponly了，xss就不算什么漏洞了。这当然是无厘头的，xss是标准的html/js代码注入漏洞，它不仅仅只是可以偷cookie，还可以做很多，下面会有很多例子…

https：防止cookie在网络中被偷 目前主流网站的认证cookie在互联网中都是无保护进行传输的，可能会在网络中被嗅探或其他方式泄露。所以建议安全级别高的网站使用全站https，并且不支持http的访问，而且还要使用HSTS，强制把http的请求转成https请求

Secure：阻止cookie在非https下传输，很多全站https时会漏掉 即使有时候你做了全站https，但你的cookie没有加上Secure属性的话。网络中间人可以在第三方页面中强制你使用http访问做了全站https的domain，此时你的cookie同样会在不安全网络中传输。如果加了secure属性，则此cookie只在https的请求中传输

Path :区分cookie的标识，安全上作用不大，和浏览器同源冲突 cookie还有一个path属性，这是一个区分cookie的标识，安全上作用不大，和浏览器同源策略冲突。因为，路径A下的xss虽然读不到路径B下的cookie，但路径A下的xss完全可以注入代码进入路径B的页面，然后再去读路径B下的cookie

比较好的cookie方案

cookie的不可猜测性 

httponly+HTTPS+Secure+HSTS

同IP不同port，尽量不要部署多个不同的web服务，因为cookie不区分端口

｜通行证的“其他漏洞”

常见的通行证相关功能

二维码登录

单点登录

第三方登录

app内嵌页登录

绑定其他账号

跨域传输认证信息

oauth登录

……

｜ 二维码登录的安全风险

1. 无行为确认

用户扫描二维码后，系统需提示用户检验二维码的行为。若无确认，用户扫描攻击者的登录二维码后，相当于给攻击者的票授权。

案例： 可以欺骗劫持进入来往用户的帐号——  WooYun: 可以欺骗劫持进入来往用户的帐号

2. CSRF漏洞伪造授权请求

给票据授权的请求如果是http的，并且可以被攻击者伪造。攻击者可以伪造请求让用户扫描二维码后执行，或让用户以其他形式对攻击者的票据进行授权。

一些二维码的授权请求按理说应该只在app端有效，但大多案例中，此请求在web站登陆状态下也是有效，增大了攻击面。

案例：

微博上点开我发的链接我就可登进你的淘宝支付宝和微博  ——WooYun: 微博上点开我发的链接我就可登进你的淘宝支付宝和微博可盗号可挂马（poc中附若干从洞）

聊着聊着我就上了你……的微信 ——WooYun: 聊着聊着我就上了你……的微信（两处都可以劫持微信登录的漏洞）

修复方案

用户扫描二维码后，系统需提示用户检验二维码的行为，告知风险，询问用户是否要执行操作

用户确认后的请求攻击者无法伪造，比如和用户身份相关的一个校验token

二维码的授权请求在web登陆状态下不可用，甚至可以使用非http协议，可以减少很多的攻击面

｜绑定其他账号的安全风险

绑定请求未做csrf防护，攻击者可以构造恶意请求让用户绑定了攻击者的账号。这样攻击者登录他自己的账号后就可以操作用户的资源。

案例：网易某处点开我的链接就会被盗号 by 子非海绵宝宝

另外绑定了越多第三方的账号，会让你的安全级别降低，因为你的所有账号同时不出事的可能性降低了

修复方案

通用的防CSRF的解决方案，referrer+token

当我在谈csrf或jsonp劫持的时候，曾遇到无数人告诉我referrer可以伪造。我只能说目前我还不知道在浏览器端伪造referrer的方法。如果你可以自己写个程序伪造referrer，那咱俩聊的不是一个事

｜ 绑定第三方oauth账号登陆的安全风险

1、从oauth服务商那获取到accesstoken后，在和本站账号绑定时，未校验state参数，导致绑定请求可以csrf。攻击者可以用csrf估计让你绑定他的账号

2、即使做了state参数的校验。绑定的初始请求，如点击绑定按钮发出的请求未做csrf防护

新浪微博等某些服务商的oauth授权有如下特点，如果当前登陆的微博曾经授权过该应用，那么就会自动绑定成功。所以我们可以找一个新浪微博登陆的csrf漏洞，让用户自动登陆攻击者的微博（新浪有此类漏洞，这里就不详细写出）。然后再让用户访问绑定请求，这样就完成了对攻击者微博的绑定。攻击者使用微博登陆就可以进入用户的账号

案例：点我的链接我就可能会进入你的果壳账号

关于oauth的更多安全总结，可以参考文章：OAuth 2.0安全案例回顾

｜ 认证cookie的不规范传输安全风险

认证cookie本应该只出现在http请求中，并且在浏览器端的存储中加了httponly属性，是不会被xss攻击盗取的。但某些功能架构中，认证cookie的不规范传输和使用可能会导致认证cookie泄露

页面或接口数据输出了当前用户的认证信息，可能被当前页面的XSS攻击利用 

ssrf接口传输cookie给第三方

案例：

通过一糯米XSS可绕chrome并可用两种方式拿到httponly的BDUSS（大部分非IE用户点击后百度云盘资料会被泄露）

微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害

｜ 单点登录的安全风险

单点登陆的简单原理

需求：如果用户已经登陆B站，则自动登陆A站实现：用户访问A站，A站把用户跳转到B站，B站验证用户已登陆，给用户一张票，用户拿着票去找A站，A拿着票去B那，验证成功后放用户进去

下文中将大量出现如下示例站点

A:http://www.t99y.comB:http://passport.wangzhan.com

举例：用户访问http://passport.wangzhan.com/login.php?url=http://www.t99y.com/a.php

B站检验A站是白名单域后，然后302跳转到

http://www.t99y.com/a.php?ticket=******

然后a.php用ticket参数去B站验证用户合法后，再给用户种认证cookie

偷认证信息的大概流程如下，后面会细讲。总之攻击的目的就是，拿到用户的ticket信息

｜常见的漏洞场景

互联网上常见的几个单点登陆场景，通行证或第三方站给的登陆凭的证使用的方式各有不同，分别该怎么偷。

场景1、直接使用票据来做验证

http://t99y.com/a.php?ticket=XXXXXXXXXXXXXXXX

服务端使用此ticket去sso验证此用户身份，然后在本域种认证cookie

偷的思路：

让我们构造的页面获取到凭证后请求我们控制的服务器上的资源，这样referrer里就有ticket信息了

偷的几种方式：

找能发自定义src的图片的页面去sso取票，带着ticket信息的页面会发起图片请求，图片服务是我们自己的，我们可以读到请求中的referrer，referrer中会包含ticket信息

找能发自定义src的iframe的页面，iframe请求中的referre有ticket

找一个有js跳转漏洞的页面去取票，跳转目的地址是我们的服务，js的跳转是带上referrer的，读取此请求的referrer，里面包含ticket

如果img和iframe的src值只允许白名单域的url，那就再找一个白名单域的302跳转漏洞来绕过白名单，302跳转可以传递上个请求的referrer

Xss获取地址栏信息

示意图如下，如下是我画的一个chrome浏览器，地址栏里ticket参数会被包含到下面的一些元素的请求的referrer中

参考案例： WooYun: 微博上你点我发的链接我就可以登上你的微博（web版和app端均可两个漏洞一并提交）

场景2、中间页接收ticket完成认证，然后用js跳转到我们的目标页

http://t99y.com/login.php?ticket=XXXXXXXXXXXXXXXX&url=http://t99y.com/a.php此时会种上认证cookie

然后页面会使用js跳转到 http://t99y.com/a.phplocation.href=“http://t99y.com/a.php”;

例子：某绑定了微博账号后可以自动登陆的网站

偷的几种方式

找一个有302跳转漏洞的页面如b.php，发起单点登陆请求，然后带着ticket信息的b.php会跳转到我们的服务上。因为js的跳转会带referrer，然后再通过302跳转把referrer传给我们能控制的页面

Xss获取当前页面referrer

场景3、中间页接收ticket完成认证，然后用302跳转到我们的目标页

如下的多个302跳转：

http://passport.wangzhan.com/login.php?url=http://www.t99y.com/a.phphttp://t99y.com/login.php?ticket=XXXXXXXXXXXXXXXX&url=http://t99y.com/a.phphttp://t99y.com/a.php

偷的方式：

Xss创建iframe，种超长cookie，让含ticket的302拒绝服务，然后使用iframe.contentWindow.location.href读取最后的iframe的当前地址

拒绝服务还有个好处，防止某些ticket有防重放的防护

案例：网易用户登陆状态下点我的链接我就可进入其邮箱、云笔记等服务

如上方法不适用于IE的一些版本，因为IE在打不开页面的时候加载的是自己本地的页面，导致错误页和我们的xss页面不同源

修复方案

由认证中心来跨域为子站设置认证cookie

单点自动登陆需要防护csrf，让用户不能伪造登陆请求

｜ App内嵌页登录的风险

当我们在一个app内打开其公司产品的一些链接，会被加上认证信息去让用户自动登陆。

微博客户端、QQ客户端、微信客户端都曾有或现在正有此问题，一般会加上参数sid、gsid、key

案例：WooYun: 聊着聊着我就上了你……的微信（两处都可以劫持微信登录的漏洞） ">聊着聊着我就上了你……的微信

案例：手机版QQ空间身份因素可被盗用

案例：之前的一个手机qq的漏洞，找一qq域下论坛发一张图，然后把此页发给手机qq上好友，他点击就会被盗号

偷的几种方式

见单点登录场景一的几种方式

用户甚至会通过app的分享功能把认证信息分享到邮件或朋友圈

修复方案

不要直接把认证凭证添加到webview的URL来完成认证

使用COOKIE，POST都可以

｜ 跨域从通行证获取到的凭证

跨域从通行证获取登陆ticket

形式为类似 http://www.wangzhan.com/sso/getst.php?callback=jsonp

然后通行证会返回个jsonp格式的数据，里面包含认证信息

案例：微博上你点我发的链接我就可以登上你的微博

偷的几种方式

存在jsonp劫持漏洞 

Referrer限制不严格，可以通过字符串匹配绕过。或者支持空referrer，可以用一些技巧发出空referer请求来绕过

Xss漏洞，去跨域请求此接口得到数据

修复方案

架构上就不该使用此种方案

app和web的接口不要混用，要保证接口的干净单一。我遇到过一些案例，web和app为了互相兼容，而降低了本身的安全策略，或使用了不合理的架构

｜主流SSO的一些问题

如上都是漏洞信息，但有时候还有些架构上的小问题可能会导致出现漏洞，或者让攻击者的漏洞利用更方便。

常见的sso的一些安全风险如下：

各个站的票据通用，很多直接用的就是认证cookie 

认证Cookie设置保护不够，httponly、secure…

sso给子站授权的票据可重放

sso给子站授权的票据有效期特别长

认证信息传输未使用https

sso未加入IP或UA等风控策略 

攻击者偷到票据后可轻易使用并无报警 

票据的交互流程保护不严，容易被漏洞偷。（好的流程应该是由sso来跨域颁发）

修改密码后认证cookie未失效 

用户退出登录后认证cookie未失效 

自动登录，绑定，退出等敏感功能，无csrf防护

绑定了第三方账号，降低自己的安全等级 

App和web接口混用，导致安全级别降低

案例：你windows上开着QQ点了我的链接我就进了你的qq邮箱财付通等（任意腾讯xss拿qq的clientkey）

这个案例里除了xss漏洞，有两个安全设计上的问题，就是上面提到的：

认证Cookie保护不够

自动登录，绑定，退出等敏感功能，无csrf防护

总结

网络是我家，安全靠大家。保护女网友，帮她加把锁。

四 : 锚文字如何在网站内部链接做好

　　网站的内部联接对蜘蛛爬行和录入有非常重要的意义,本溪网络推广内部联接对页关键字有关性也有影响,最主要的即是内部联接中运用的锚文字.

　　锚文字是告诉搜索引擎联接页面主题和内容,外部联接锚文字大多数是无法控制的,内部联接锚文字则彻底可以由站长设定,锚文字中呈现彻底匹配的关键字,有助于跋涉联接政策页面的有关度,以及宣告联接页面的有关度,当然这方面还要防止过度优化,除了一部分运用彻底匹配关岛司做锚文字外,最好有一部分锚文字具有天然多样性.

　　锚文字呈现的方位不能会合在导航或页脚中,而需求懈怠在正方中,在页脚加上许多重要页面的联接.锚文字运用彻底匹配关键字,早年是一种委垢优化方法,效果也早年很明显,本溪网络推广不过近几年这种页脚过度优化常常是排行赏罚的缘由之一.

　　SEO专题推荐：

　　关键词优化专题：网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

　　内链优化专题：最能提升网站权重的内链部署优化技巧与方法

　　外链建设专题：高质量自然外链怎么做?读完这些你将质的飞跃

　　网站降权专题：2015年最有用的网站降权、被K、被黑、被攻击的解决方法

　　用户体验专题：学习完这些，作为站长的你可以秒懂如何做网站用户体验

　　行业网站专题：优化行业网站的“葵花宝典”看完后无优化压力

本文标题：如何把文章做成链接-车易拍杨雪剑：一个从未接触过二手车的女人如何把它“从生意做成事业”
本文地址： http://www.61k.com/1161234.html