-
作者腾讯玄武实验室 xisigr
-
简介
目录
- 1 UI Spoof 概述
- 地址栏欺骗
- 对话框欺骗
- 状态栏欺骗
- 2 UI Spoof 真实案例详解
- 地址栏欺骗+ 多个安全机制绕过
- 对话框 + 源显示欺骗
- 地理位置权限认证欺骗
- Blob-URLs欺骗
- 冒号:引发的地址栏欺骗
- 右键点击引发的地址栏欺骗
- 窗口大小所导致的对话框欺骗
- 右向左(RTL)方向的URL欺骗
- 国际化域名欺骗
- 搜索引擎引发的地址栏欺骗
- 浏览器状态栏欺骗
- 3 未来
- 1 UI Spoof 概述
-
援引https://xlab.tencent.com/cn/2017/10/16/browser-ui-security-whitepaper/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-01-07 13:06:36 -
2018-09-13 12:53:03 -
2016-02-28 14:18:54 -
2019-04-17 02:02:06
附件下载
-
browser.ui.security.whitepaper.pdf