文 档: 浏览器地址栏之困
作 者: 腾讯玄武实验室 徐少培(@xisigr)
语 言: 中文
标 签 浏览器 浏览器安全
介 绍:
  • 地址栏的重要性
  • 安全指示符上的反思
  • 你会点开安全指示符吗
  • URL
  • URL组成
  • URL Spoof
  • URL Spoof漏洞案例
  • CVE-2016-1707
  • CVE-2016-5189
  • CVE-2016-5222
  • URL Spoof漏洞挖掘奥义
援 引: https://github.com/xisigr/paper/blob/master/NSC2017%E7%AC%AC%E4%BA%94%
附件下载
相关推荐
ROPs are for the 99%
  • kcon,浏览器
介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术,利用这两种技术,可以
浏览器地址栏欺骗漏洞挖掘
  • 地址栏欺骗,浏览器,浏览器安全,钓鱼
#目录 - 01 什么是地址栏欺骗 - 02 地址栏欺骗漏洞的常见类型 -
JavaScript安全从浏览器到服务端
  • kcon,javascript,浏览器
- 浏览器上的战场 - MongoDB上的战场 - node.js上的战场
Browser UI Security 技术白皮书
  • 浏览器,浏览器安全,用户界面欺骗,UI Spoof,网络钓鱼,漏洞分析
#目录 - 1 UI Spoof 概述 - 地址栏欺骗 -
浏览器地址栏之困
  • 浏览器,浏览器安全
- 地址栏的重要性 - 安全指示符上的反思 - 你会点开安全指示符吗 -
被“幽灵”所困扰的浏览器
  • Spectre,浏览器安全,漏洞分析
#目录 - 1.“Spectre” - 2.“Spectre” in br
阅读心得