文 档: 浏览器地址栏之困
作 者: 腾讯玄武实验室 徐少培(@xisigr)
语 言: 中文
标 签 浏览器 浏览器安全
介 绍:
  • 地址栏的重要性
  • 安全指示符上的反思
  • 你会点开安全指示符吗
  • URL
  • URL组成
  • URL Spoof
  • URL Spoof漏洞案例
  • CVE-2016-1707
  • CVE-2016-5189
  • CVE-2016-5222
  • URL Spoof漏洞挖掘奥义
援 引: https://github.com/xisigr/paper/blob/master/NSC2017%E7%AC%AC%E4%BA%94%
附件下载
相关推荐
浏览器地址栏之困
  • 浏览器,浏览器安全
- 地址栏的重要性 - 安全指示符上的反思 - 你会点开安全指示符吗 -
WebKit Vulnerability from 0 to 1
  • 浏览器,漏洞挖掘
#议题概要: 目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
JavaScript安全从浏览器到服务端
  • kcon,javascript,浏览器
- 浏览器上的战场 - MongoDB上的战场 - node.js上的战场
浏览器魔术
  • kcon,浏览器
- 一 URL地址栏欺骗 - 二 URL状态栏欺骗 - 三 页面标签欺骗攻击
疗一疗本土“瘤”览器
  • 浏览器,xss,劫持
- 第一位患者:“百度浏览器“ - 第二位患者:“傲游浏览器” - 第
阅读心得