文 档: 浏览器地址栏之困
作 者: 腾讯玄武实验室 徐少培(@xisigr)
语 言: 中文
标 签 浏览器 浏览器安全
介 绍:
  • 地址栏的重要性
  • 安全指示符上的反思
  • 你会点开安全指示符吗
  • URL
  • URL组成
  • URL Spoof
  • URL Spoof漏洞案例
  • CVE-2016-1707
  • CVE-2016-5189
  • CVE-2016-5222
  • URL Spoof漏洞挖掘奥义
援 引: https://github.com/xisigr/paper/blob/master/NSC2017%E7%AC%AC%E4%BA%94%
附件下载
相关推荐
去年跨过的浏览器
  • kcon,浏览器
#议题概要: 探讨一下山寨浏览器里的各种Cross Context Scrip
浏览器1day攻防与检测
  • 浏览器,漏洞原理,漏洞监测,漏洞分析
#目录 - 常见的攻击方式 - 常见漏洞与漏洞原理 - 利用方式 - 漏
疗一疗本土“瘤”览器
  • 浏览器,xss,劫持
- 第一位患者:“百度浏览器“ - 第二位患者:“傲游浏览器” - 第
看,老妈!我没有用 Shellcode:浏览器开发利用案例研究 —— Internet Explorer 11
  • 浏览器,钓鱼,浏览器开发
运行在 Windows10 上的最新版 IE11 新增了大量的漏洞利用缓和措施,
WebKit Vulnerability from 0 to 1
  • 浏览器,漏洞挖掘
#议题概要: 目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的
JavaScript安全从浏览器到服务端
  • kcon,javascript,浏览器
- 浏览器上的战场 - MongoDB上的战场 - node.js上的战场
阅读心得