隐蔽的战场—Flash Web攻击

在众多Web2.0攻击里,Flash Web攻击算是独树一帜了。本议题会完全剖析这类攻击的关键技术点;分享这类漏洞的众多利用思路,包括用户隐私获取、篡改、持久性权限劫持、蠕虫攻击等;还会分享这类漏洞的挖掘思路,包括相关工具打造。 Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性: 需要较强的背景知识,虽然 Flash 的脚本语言(Action)与 Java 类似 权限模型比起 DOM 的权限来说复杂得多 Flash 的开发安全更加不受重视 HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国

  • 2021-07-08
  • 收藏0
  • 阅读40
  • 下载0
  • 65页
  • pdf
  • 664.90M

评价

评分 :
   *