Browser UI Security 技术白皮书 - VipRead 信息安全知识库

主页 / 博客干货 / Browser UI Security 技术白皮书

标题

Browser UI Security 技术白皮书
作者

腾讯玄武实验室 xisigr
标签

浏览器浏览器安全用户界面欺骗 UI Spoof 网络钓鱼漏洞分析
简介
目录
- 1 UI Spoof 概述
  - 地址栏欺骗
  - 对话框欺骗
  - 状态栏欺骗
- 2 UI Spoof 真实案例详解
  - 地址栏欺骗+ 多个安全机制绕过
  - 对话框 + 源显示欺骗
  - 地理位置权限认证欺骗
  - Blob-URLs欺骗
  - 冒号:引发的地址栏欺骗
  - 右键点击引发的地址栏欺骗
  - 窗口大小所导致的对话框欺骗
  - 右向左(RTL)方向的URL欺骗
  - 国际化域名欺骗
  - 搜索引擎引发的地址栏欺骗
  - 浏览器状态栏欺骗
- 3 未来
援引

https://xlab.tencent.com/cn/2017/10/16/browser-ui-security-whitepaper/
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

PHP反序列化漏洞
2020-08-24 11:44:30.508132
《安全档案》第二期没有绝
2016-10-01 00:34:45
后渗透新维度：利用Chro
2025-10-27 11:52:07.229290
拜占庭叛将指南-区块链漏洞
2020-08-24 08:18:55.144695

附件下载

browser.ui.security.whitepaper.pdf

时间: 2018-08-20T09:28:57Z 大小: 3.35 M 下载: 42

登录下载