Chapter2浏览器安全2.1同源策略浏览器的同源策略,限制了来自不同源的“documuent”或脚本,对当前“documuent”读取或设置属性。影响“源”的因素有:host(域名或ip,ip看作根域名),子域名,端口,协议2.2浏览器沙箱挂马:在网页中插入恶意代码,利用浏览器漏洞执行任意代码。...
分类:
Web程序 时间:
2014-08-29 10:42:47
阅读次数:
258
Content Security Policy(CSP)简介
传统的web安全应该主要是同源策略(same origin policy)。A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱。理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻这套保护。
XSS攻击者把恶意代码注入在网站常规数据里,这样就可以绕过浏览器的...
分类:
其他好文 时间:
2014-08-18 23:35:03
阅读次数:
362
某个iphone工程进行文件操作有此工程对应的指定的位置,不能逾越。iphone沙箱模型的有四个文件夹,分别是什么,永久数据存储一般放在什么位置,得到模拟器的路径的简单方式是什么.documents,tmp,app,Library。(NSHomeDirectory()),手动保存的文件在docume...
分类:
其他好文 时间:
2014-08-17 22:39:13
阅读次数:
194
这个内核漏洞在Pwn2Own 2014上用来提权绕过IE沙箱(保护模式),siberas公司后来公布了漏洞的细节及利用方法,通过其公开的文档已经能够准确定位漏洞成因及利用方法。(http://www.siberas.de/papers/Pwn2Own_2014_AFD.sys_privilege.....
分类:
其他好文 时间:
2014-08-17 16:59:12
阅读次数:
284
上周做了个后台自动派发集分宝的功能,折腾了三天才搞定,其实主要是支付宝的自己问题
支付宝应用沙箱的私钥其实是经过 PKCS8 编码过的,导致PHP根本无法使用,
openssl_get_privatekey 方法直接就报错了,无效的私钥格式
我一开始以为是配置问题,但本地和服务器都已安装并开启 openssl ,在网上搜索了半天没搞定
后来干脆自己生成了一个私钥,用原生私钥来试...
分类:
其他好文 时间:
2014-08-05 11:10:49
阅读次数:
214
经常碰到 Firefox 因 Flash 插件崩溃,到卡饭翻了翻,发现是 Flash 沙箱的问题。原文附带了去沙箱保护的 Flash 插件,可惜版本有点旧,遂自己动手解决。注意:此办法适用于 [ 安装版 ] 插件。方法很简单,Windows 7 以上的系统以管理员身份运行记事本,我这里用的是 Not...
分类:
其他好文 时间:
2014-08-03 12:42:45
阅读次数:
316
偶然发现任务管理器进程中有多个chrome.exe进程,非常奇怪自己仅仅打开了一次浏览器,为什么会有多个?!上网一查才发现:原来使用Google浏览器Google Chrome每开一个新标签页面,都会在系统进程里增加一个Chrome.exe进程。Chrome开源计划的当中一个特点,就是“沙箱”模式,...
分类:
其他好文 时间:
2014-07-31 23:25:00
阅读次数:
231
偶然发现任务管理器进程中有多个chrome.exe进程,非常奇怪自己仅仅打开了一次浏览器,为什么会有多个?!上网一查才发现:原来使用Google浏览器Google Chrome每开一个新标签页面,都会在系统进程里添?一个Chrome.exe进程。Chrome开源计划的当中一个特点,就是“沙箱”模式,...
分类:
其他好文 时间:
2014-07-29 21:33:12
阅读次数:
213
网上有很多猜测,比如——QQ 登录时在本地某地方存登录 ID 信息(Cookie 或文件),用 js 读,然后去服务器认证。但是现在的浏览器一般有沙箱功能,js 无法读到登录 ID;而且在清空 Cookie 后依然起作用。以 IP、CPU ID、硬盘 ID 等硬件设备 hash 做唯一标识,QQ 登...
分类:
Web程序 时间:
2014-07-29 16:53:32
阅读次数:
723
Google Chrome(谷歌浏览器)是由Google开发的一款可让您更快速、轻松且安全地使用网络的浏览器,它的设计超级简洁,使用起来更加方便.Google Chrome的特点是简洁、快速.Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签...
分类:
其他好文 时间:
2014-07-27 11:07:02
阅读次数:
181
