1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似 2. 权限模型比起 DOM 的权限来说复杂得多 3. Flash 的开发安全更加不受重视 4. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国虽然如此,Flash Web 攻击还是留下了许多经典姿势,我这个 PPT 里的内容大多数来说并不是新的,但却很少被剖析提及。这次我来收个尾,1是向 Flash 致敬,2是这些研究的思维沉淀让我很是受益,你也应该会感兴趣 :) 我的议题已经放在这: https://github.com/evilcos/papers 中英文都有,欢迎品味。 拥抱 HTML5 吧 :)
余弦:隐蔽的战场—Flash Web攻击
这个议题是为本次 XCon 2015 准备的,讲完 XCon,办完自家的 KCon 后,我终于有点时间能来更新点内容了。
Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性:
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 劳动是一切幸福的源泉 4991722
- 2 青岛一景区爆满 回头就脸贴脸 4924085
- 3 爸爸为女儿在回家路旁种满鲜花 4846266
- 4 寻找劳动的色彩 献给忙碌的你 4787284
- 5 家长占用医院雾化机让孩子写作业 4616769
- 6 大唐不夜城丢刀侍卫演我五一加班 4523516
- 7 内蒙古1.2万切糕事件反转 4441884
- 8 成龙笑称每天要花1小时把头发刷白 4368048
- 9 江苏疾控辟谣新能源车辐射致癌 4230103
- 10 河南一新建大桥桥面出现多个黑洞 4193482