文 档: 浏览器地址栏之困
作 者: 腾讯玄武实验室 徐少培(@xisigr)
语 言: 中文
标 签 浏览器 浏览器安全
介 绍:
  • 地址栏的重要性
  • 安全指示符上的反思
  • 你会点开安全指示符吗
  • URL
  • URL组成
  • URL Spoof
  • URL Spoof漏洞案例
  • CVE-2016-1707
  • CVE-2016-5189
  • CVE-2016-5222
  • URL Spoof漏洞挖掘奥义
援 引: https://github.com/xisigr/paper/blob/master/NSC2017%E7%AC%AC%E4%BA%94%
附件下载
相关推荐
浏览器魔术
  • kcon,浏览器
- 一 URL地址栏欺骗 - 二 URL状态栏欺骗 - 三 页面标签欺骗攻击
乌云月爆 第十期:不安全的手机(2015-04-27)
  • wooyun,乌云月爆,浏览器,客户端
#本期看点 - 嗨,一大波妹子的地址 - 搜狗输入法远程代码执行 -
JavaScript安全从浏览器到服务端
  • kcon,javascript,浏览器
- 浏览器上的战场 - MongoDB上的战场 - node.js上的战场
疗一疗本土“瘤”览器
  • 浏览器,xss,劫持
- 第一位患者:“百度浏览器“ - 第二位患者:“傲游浏览器” - 第
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
去年跨过的浏览器
  • kcon,浏览器
#议题概要: 探讨一下山寨浏览器里的各种Cross Context Scrip
阅读心得