.

1. 邮箱安全演⽰示
@pkav

2. 邮箱 内往往存放着⼤大量的重要信息：
wooyun-2015-0101422

3. 邮箱 的信息丰富多样，例如：
12306的订票信息
购物⺴⽹网站的注册
交易信息
苹果设备的注册信息
个⼈人照⽚片
盗
商业机密信息
我们却
不知不觉 ！

4. 邮箱 的漏洞也是在不断出现，例如：
wooyun-2012-08307 ⺴⽹网易邮箱可直接修改其他⽤用户密码
wooyun-2014-049833 ⺴⽹网易邮箱移动版
wooyun-2010-079373 ⺴⽹网易邮箱移动版
wooyun-2015-090318 126/163邮箱正⽂文存储型XSS
wooyun-2014-073321 ⺴⽹网易邮箱某处XXE可读取⽂文件
wooyun-2015-090935 QQ邮箱突破token限制CSRF设置任意提醒
wooyun-2014-073439 QQ邮箱XXE可读取任意⽂文件
wooyun-2015-0107759 ⼀一封邮件操控QQ邮箱可蠕⾍虫(收发邮件、查看好友列表等）
wooyun-2014-079369 新浪邮箱存储型漏洞
wooyun-2015-0106918 新浪邮箱存储型xss点击邮件即可触发
wooyun-2014-051981 TOM邮箱储存型XSS⼀一枚（⾃自动触发）
wooyun-2015-0102487 189邮箱某处存储型xss

5. 邮箱 程序
WEB端 PC端 移动端

6. WEB端演⽰示

7. PC端演⽰示 1

8. PC端演⽰示 2

9. 移动端演⽰示

10. 谢谢