• 作者
    Superhei
  • 标签
  • 简介

    议题概要:

    探讨一下山寨浏览器里的各种Cross Context Scripting攻击。

    在线下载

    在线下载地址包含演示视频

    研究对象 为什么是浏览器? 被神化的浏览器入口!各大互联网巨头推出自己的浏览器。 为什么都是山寨浏览器? “形似而神不是”:对本尊安全防御体系理解不到位。 “一将功成万骨枯”:白骨堆砌了现在主浏览器的安全体系。 “老太太吃柿子,拣软的捏”:山寨对安全不设防! 没有溢出,也没有Crash! 这些都是高富帅的嗜好。 屌丝只有各种弹、弹、弹! 99%的漏洞类型为:SOP Bypass+XCS。

  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 去年跨过的浏览器.ppt
    时间: 大小: 11.11 M 下载: 83