主页 / kcon v2知道WEB安全论坛第二期(2013) / 去年跨过的浏览器
-
标题
-
作者Superhei
-
简介
议题概要:
探讨一下山寨浏览器里的各种Cross Context Scripting攻击。
在线下载地址包含演示视频
研究对象 为什么是浏览器? 被神化的浏览器入口!各大互联网巨头推出自己的浏览器。 为什么都是山寨浏览器? “形似而神不是”:对本尊安全防御体系理解不到位。 “一将功成万骨枯”:白骨堆砌了现在主浏览器的安全体系。 “老太太吃柿子,拣软的捏”:山寨对安全不设防! 没有溢出,也没有Crash! 这些都是高富帅的嗜好。 屌丝只有各种弹、弹、弹! 99%的漏洞类型为:SOP Bypass+XCS。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-01-19 08:26:14 -
2016-02-28 14:47:33 -
2018-09-13 12:45:41 -
2016-02-28 14:52:17
附件下载
-
去年跨过的浏览器.ppt