1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似 2. 权限模型比起 DOM 的权限来说复杂得多 3. Flash 的开发安全更加不受重视 4. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国虽然如此,Flash Web 攻击还是留下了许多经典姿势,我这个 PPT 里的内容大多数来说并不是新的,但却很少被剖析提及。这次我来收个尾,1是向 Flash 致敬,2是这些研究的思维沉淀让我很是受益,你也应该会感兴趣 :) 我的议题已经放在这: https://github.com/evilcos/papers 中英文都有,欢迎品味。 拥抱 HTML5 吧 :)
余弦:隐蔽的战场—Flash Web攻击
这个议题是为本次 XCon 2015 准备的,讲完 XCon,办完自家的 KCon 后,我终于有点时间能来更新点内容了。
Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性:
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7919665
- 2 中国黄金原董事长家搜出大量黄金 7900562
- 3 保时捷断臂求生 7819968
- 4 “冷资源”里的“热经济” 7775454
- 5 女子过马路遭压路机辗压身亡 7614287
- 6 刘强东提前发年终奖 7565979
- 7 向佐红毯小牌大耍 7482301
- 8 喝水后有4种表现提示肾有问题 7346582
- 9 十来岁男孩尾随女孩进电梯脱裤子 7280684
- 10 飞机锁座越来越多 7158445