freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

現(xiàn)代瀏覽器新安全研究-文庫吧

2025-02-22 16:36 本頁面


【正文】 us ? 未來 …… 偽造瀏覽器模塊攻擊 ? 當瀏覽器模塊區(qū)域越界,就有被腳本偽造的可能 ? DEMO ? Tabnabbing工作原理 ? 用戶正常瀏覽器網(wǎng)站 ? 檢測頁面長時間失去焦點 ? 篡改標簽圖標,標題,頁面內容 ? 用戶再次 查看 眾多打開的標簽,假標簽產生視覺欺騙。 ? 用戶打開偽造頁面,登錄 …… 跳轉真正頁面。 ? 受 影響: Chrome,Firefox ? 處理 多個 函數(shù)競爭阻塞發(fā)生邏輯錯誤 ? 導航函數(shù)和對話框函數(shù)阻塞 ? (), ? Alert(),prompt() ? 導航函數(shù)和寫頁面函數(shù)阻塞 ? (), ? () ? 危害:實現(xiàn)域欺騙。實施釣魚攻擊。 ? 國內瀏覽器普遍存在這個問題 ? 瀏覽器頁面欺騙漏洞 ? CNVD202309737 ? CNNVD202302901 ? 搜狗瀏覽器頁面欺騙漏洞 ? CNVD202309736 ? CNNVD202302900 ? ………… ? 國外瀏覽器插件 2023年統(tǒng)計 ? 大多數(shù) 用戶沒有意識自己安裝了哪些插件 ? 多數(shù)企業(yè)中沒有部署,以獲取最新插件補丁 ? 安全風險 80%來自插件, 20%來自瀏覽器自身。 ? 惡意插件攻擊 ? 插件本身就是惡意程序 ? 獲取歷史記錄,賬戶 密碼,病毒傳播 …… ? 正常插件
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1