文 档: 浏览器地址栏之困
作 者: 腾讯玄武实验室 徐少培(@xisigr)
语 言: 中文
标 签 浏览器 浏览器安全
介 绍:
  • 地址栏的重要性
  • 安全指示符上的反思
  • 你会点开安全指示符吗
  • URL
  • URL组成
  • URL Spoof
  • URL Spoof漏洞案例
  • CVE-2016-1707
  • CVE-2016-5189
  • CVE-2016-5222
  • URL Spoof漏洞挖掘奥义
援 引: https://github.com/xisigr/paper/blob/master/NSC2017%E7%AC%AC%E4%BA%94%
附件下载
相关推荐
疗一疗本土“瘤”览器
  • 浏览器,xss,劫持
- 第一位患者:“百度浏览器“ - 第二位患者:“傲游浏览器” - 第
浏览器地址栏欺骗漏洞挖掘
  • 地址栏欺骗,浏览器,浏览器安全,钓鱼
#目录 - 01 什么是地址栏欺骗 - 02 地址栏欺骗漏洞的常见类型 -
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
Browser UI Security 技术白皮书
  • 浏览器,浏览器安全,用户界面欺骗,UI Spoof,网络钓鱼,漏洞分析
#目录 - 1 UI Spoof 概述 - 地址栏欺骗 -
浏览器魔术
  • kcon,浏览器
- 一 URL地址栏欺骗 - 二 URL状态栏欺骗 - 三 页面标签欺骗攻击
乌云月爆 第十期:不安全的手机(2015-04-27)
  • wooyun,乌云月爆,浏览器,客户端
#本期看点 - 嗨,一大波妹子的地址 - 搜狗输入法远程代码执行 -
阅读心得