-
作者腾讯玄武实验室 xisigr
-
简介
目录
- 1 UI Spoof 概述
- 地址栏欺骗
- 对话框欺骗
- 状态栏欺骗
- 2 UI Spoof 真实案例详解
- 地址栏欺骗+ 多个安全机制绕过
- 对话框 + 源显示欺骗
- 地理位置权限认证欺骗
- Blob-URLs欺骗
- 冒号:引发的地址栏欺骗
- 右键点击引发的地址栏欺骗
- 窗口大小所导致的对话框欺骗
- 右向左(RTL)方向的URL欺骗
- 国际化域名欺骗
- 搜索引擎引发的地址栏欺骗
- 浏览器状态栏欺骗
- 3 未来
- 1 UI Spoof 概述
-
援引https://xlab.tencent.com/cn/2017/10/16/browser-ui-security-whitepaper/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-07-22 14:02:37 -
2022-07-22 09:54:30.849842 -
2016-03-01 14:12:55 -
2019-12-09 01:57:59
附件下载
-
browser.ui.security.whitepaper.pdf