-
作者腾讯玄武实验室 xisigr
-
简介
目录
- 1 UI Spoof 概述
- 地址栏欺骗
- 对话框欺骗
- 状态栏欺骗
- 2 UI Spoof 真实案例详解
- 地址栏欺骗+ 多个安全机制绕过
- 对话框 + 源显示欺骗
- 地理位置权限认证欺骗
- Blob-URLs欺骗
- 冒号:引发的地址栏欺骗
- 右键点击引发的地址栏欺骗
- 窗口大小所导致的对话框欺骗
- 右向左(RTL)方向的URL欺骗
- 国际化域名欺骗
- 搜索引擎引发的地址栏欺骗
- 浏览器状态栏欺骗
- 3 未来
- 1 UI Spoof 概述
-
援引https://xlab.tencent.com/cn/2017/10/16/browser-ui-security-whitepaper/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-06-17 13:23:21 -
2023-05-02 09:05:19.981449 -
2019-09-01 13:34:43 -
2016-12-07 08:20:22
附件下载
-
browser.ui.security.whitepaper.pdf