活了二十几年,从来没有人给过我一次意外感动或惊喜,也没有人在我生日的时候给过我特别的礼物,生病的时候得到的只是一些不在身边的语言安慰,也不见谁真正的照顾过自己,甚至有的时候自己蒙头睡一觉就好了,也有人喜欢过我,但是从没见谁坚持过。
https://resources.infosecinstitute.com/bypassing-same-origin-policy-part-3-clickjacking-cursorjacking-filejacking/
科普clickjacking的文章这些天好多。让更多人注意这方面是很不错的,不懂的人可以去补下脑。就两个地方注意下就可以自己写Poc。
clickjack2013就已经很完了。poc也很简单。如果iframe的话直接禁止引用就可以修补问题了。
这网站讲浏览器还是很全,可以订阅一下。
https://resources.infosecinstitute.com
推荐本书给大家:
The Browser Hacker's Handbook
PDF网上可以找到。书中的code在这里可以下:
https://browserhacker.com/code/code_index.html
© Sh4dow's Blog | Powered by LOFTER