余弦：隐蔽的战场—Flash Web攻击

这个议题是为本次 XCon 2015 准备的，讲完 XCon，办完自家的 KCon 后，我终于有点时间能来更新点内容了。 Flash Web 攻击是 Web2.0 Hacking 的一个重要分支，不过纵观全球，研究这个领域的人相对来说是很少的，这个领域有几个特殊性：

1. 需要较强的背景知识，虽然 Flash 的脚本语言（ActionScript）与 JavaScript 类似 2. 权限模型比起 DOM 的权限来说复杂得多 3. Flash 的开发安全更加不受重视 4. HTML5 不出两年就会淘汰掉 Flash，导致这个领域已经是日落帝国

虽然如此，Flash Web 攻击还是留下了许多经典姿势，我这个 PPT 里的内容大多数来说并不是新的，但却很少被剖析提及。这次我来收个尾，1是向 Flash 致敬，2是这些研究的思维沉淀让我很是受益，你也应该会感兴趣 :) 我的议题已经放在这： https://github.com/evilcos/papers 中英文都有，欢迎品味。 拥抱 HTML5 吧 :)