同源策略same origin policy 是一種約定 它是瀏覽器最核心也最基本的安全功能
瀏覽器的同源策略 限制了來自不同源的「document」或指令碼,對當前「document」讀取或設定某些屬性
影響源的因素有
host(網域名稱或ip位址,如果是ip位址則看做乙個根網域名稱) 子網域名稱 埠 協議
在網頁中插入一段惡意** 利用瀏覽器漏洞執行任意**的攻擊方式 在黑客圈子裡被形象地稱為「掛馬」
google chrome是第乙個使用多程序架構的瀏覽器
主要程序分為:瀏覽器程序 渲染程序 外掛程式程序 擴充套件程序
sandbox 沙箱 目的是為了讓不可信任的**執行在一定的環境中 限制不可信任的**訪問隔離區之外的資源
在如今的瀏覽器中 雖然有多程序架構和sandbox的保護 但是瀏覽器所載入的一些第三方外掛程式卻往往不受sandbox管轄
惡意**攔截的工作原理
瀏覽器周期性地從伺服器端獲取乙份最新的惡意**黑名單,如果使用者上網時訪問的**存在於此黑名單中 瀏覽器就會彈出乙個警告頁面
常見惡意**型別
1.掛馬**
包含惡意指令碼 利用瀏覽器漏洞執行shellcode 在使用者電腦中植入木馬
2.釣魚**
通過模仿知名**的相似頁面來欺騙使用者
ev ssl證書 extended validation ssl certificate
csp設計理念出色 但是規則配置較為複雜 後期維護成本非常巨大
在外掛程式中 也曾出現過具有惡意功能的程式
比如代號trojan.pws.chromeinject.a的惡意外掛程式 其目標是竊取網銀密碼 他有兩個檔案
「%programfiles%\mozilla firefox\plugins\npbasic.dll」它將監控所有firefox瀏覽的** 如果發現使用者在訪問網銀 就準備開始記錄密碼 併發送到遠端伺服器「%programfiles%\mozilla firefox\chrome\chrome\content\browser.js」
瀏覽器的安全以同源策略為基礎 加深理解同源策略 才能把握住瀏覽器的本質
在當前瀏覽器高速發展的形勢下 惡意**檢測 外掛程式安全等問題會顯得越來越重要
緊跟瀏覽器發展的腳步來研究瀏覽器安全 是安全研究者需要認真對待的事情
白帽子講Web安全(第 14 章 PHP 安全)
嚴格來說,檔案包含漏洞是 注入 的一種。在 注入攻擊 一章中,曾經提到過 注入 這種攻擊,其原理就是注入一段使用者能夠控制的指令碼或 並讓伺服器端執行。注入 的典型代表就是檔案包含 file inclusion 檔案包含可能會出現在 jsp php asp 等語言中,常見的導致檔案包含的函式如下。檔...
白帽子講Web安全(第 18 章 安全運營)
俗話說,安全是 三分技術,七分管理 安全對於企業來說,結果才是最重要的。安全方案設計完成後,即使看起來再美好,也需要經受實踐的檢驗。網際網路公司如何規劃自己的安全藍圖呢?從戰略層面上來說,aberdeen group 提到了三句話 find and fix,defend and defer,secu...
《白帽子講Web安全》 學習筆記
最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...