第二条 平时阅读的安全文章及其中涉及的知识点 10. 9. 8. 7. accessid ， accesskey利用工具 6. 5. 4.免杀框架 3. OA系统， E-mail ， Web中间件，源代码管理，项目管理系统，数据库 2. 简单钓鱼网站工作流程，开源xss平台， SET克隆网站的管理员登录界面，利用xss使目标跳转到这个假的管理后台（登录后自动转发到正确的网站登录成功） ， flash钓鱼项目，模拟flash下载/更新界面，同时考虑为exe木马添加图标 1. cve申请