上传者: testvaevv
|
上传时间: 2021-08-15 01:28:53
|
文件大小: 10.6MB
|
文件类型: PPT
议题概要:
探讨一下山寨浏览器里的各种Cross Context Scripting攻击。
在线下载
在线下载地址包含演示视频
研究对象 为什么是浏览器? 被神化的浏览器入口!各大互联网巨头推出自己的浏览器。 为什么都是山寨浏览器? “形似而神不是”:对本尊安全防御体系理解不到位。 “一将功成万骨枯”:白骨堆砌了现在主浏览器的安全体系。 “老太太吃柿子,拣软的捏”:山寨对安全不设防! 没有溢出,也没有Crash! 这些都是高富帅的嗜好。 屌丝只有各种弹、弹、弹! 99%的漏洞类型为:SOP Bypass+XCS。