主页 / XKungfoo2015 / 隐蔽的战场—Flash Web攻击
-
作者余弦@知道创宇
-
简介
在众多Web2.0攻击里,Flash Web攻击算是独树一帜了。本议题会完全剖析这类攻击的关键技术点;分享这类漏洞的众多利用思路,包括用户隐私获取、篡改、持久性权限劫持、蠕虫攻击等;还会分享这类漏洞的挖掘思路,包括相关工具打造。
Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性:
-
- 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似
-
- 权限模型比起 DOM 的权限来说复杂得多
-
- Flash 的开发安全更加不受重视
-
- HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国
-
-
援引http://evilcos.me/?p=526
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-11-22 14:28:50 -
2016-02-27 10:08:05 -
2016-03-14 14:11:21 -
2017-11-27 09:35:19
