主页 / XKungfoo2015 / 隐蔽的战场—Flash Web攻击
  • 作者
    余弦@知道创宇
  • 简介

    在众多Web2.0攻击里,Flash Web攻击算是独树一帜了。本议题会完全剖析这类攻击的关键技术点;分享这类漏洞的众多利用思路,包括用户隐私获取、篡改、持久性权限劫持、蠕虫攻击等;还会分享这类漏洞的挖掘思路,包括相关工具打造。

    Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性:

      1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似
      1. 权限模型比起 DOM 的权限来说复杂得多
      1. Flash 的开发安全更加不受重视
      1. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国
  • 援引
    http://evilcos.me/?p=526
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 隐蔽的战场—Flash.Web攻击.2.pdf
    时间: 大小: 0.68 M 下载: 40
  • 隐蔽的战场—Flash.Web攻击.pptx
    时间: 大小: 0.62 M 下载: 25