如何同步接收别人微信记录,一对一教你操作

访客3年前黑客文章958

HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。

一、registerProtocolHandler:信息泄漏

HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。

它会将一个恶意网站处理器关联到mailto这个协议上,所以它在某些情况下的滥用会导致用户信息泄漏。

二、文件API:窃取文件

HTML5另外一些API从安全角度来看很有意思,它们还能混合起来使用。

例如文件API允许浏览器访问本地文件,攻击者可以将它与点击劫持和其他攻击混合起来获得用户本地的文件。比如骗取你从本地拖放文件到页面里,这种 *** 在劫持攻击一文中有较详细的阐述。

三、历史API:隐藏XSS URL

利用HTML5历史API的pushState,可以隐藏浏览器地址栏的攻击URL。例如我在浏览器地址栏输入

这个地址,用户将会仅仅只看到http://test.baidu.com/。

这个问题和现在流行的短网址技术结合起来,具有更大的隐蔽性。想象一下我们在微博上看到一个短网址,不会有任何怀疑就会点击这个地址查看内容,而最后看到的地址也是相当正常的,但是在这个过程中用户的信息和资料就不知不觉被盗取了。

短URL结合历史API的攻击

四、Web Notifications:盗取数据

Web Notifications让我们在浏览器中能够接收推送的消息通知,但是它有可能会被攻击者利用来构造虚假信息,骗取用户数据。

例如下图里右下角的弹窗通知看起来非常正常,需要我们输入Gmail密码来登录查看新邮件。但是一旦输入密码,Gmail邮箱就被盗取了。我们可以仔细看看,弹窗左上角显示的域名是gmai1.com!这正是一个钓鱼网站的欺诈手段。

桌面通知攻击

最后,随着HTML5的发展,未来还可能出现新的HTML5安全问题,还可能还会向着复杂化和智能化去发展。

以上就是关于API攻击的详细介绍,希望对大家的学习有所帮助。


相关文章

问卷调查赚钱软件哪个好?问卷调查兼职常用网站

问卷调查赚钱软件哪个好?问卷调查兼职常用网站

上班不会很忙,闲下来的时候会在一些网站做问卷调查赚钱,没有什么技术含量,熟能生巧,什么人都可以做。4个月左右,已经提现了一千了。我没有天天做,有空的时候才会做,平时需要上班;虽然不多,但有总比没有好;...

黑客网战,as防黑客软件下载,黑客盗取微信密码

beq 2f坚持去官网下载正版软件,防止从论坛下载软件,能够有用的削减该类歹意软件的损害。 {要挟猎人在建立了自己的“鬼谷实验室”后,也曾让猎人君伪装成黑灰产从业者打入敌人内部取经,暗访养号工业的协...

知道密码请问该怎么偷看我老公手机里的微信聊

11月2、3日,由北京现代舞团制作的大型现代舞剧《长城》剧组一行走进长城采风创作。舞剧《长城》的艺术总监高艳津子、制作人程青松以及10余位舞蹈演员和舞团主创长城一同登上长城,感受古长城的雄伟壮阔,汲取...

PHP爬取某会员分享网站源码分享

代码分享,这个是网站提供的三种会员,每个ip每天只能获取三次 所以换个ip就可以无限查看了 获取页面如下(图省事,就简单的输出了下)    思路很好,思源补注释,仅供学习参考  <?php...

红旗大个子麻辣烫可以加盟吗?好品牌轻松就加盟赚钱

红旗大个子麻辣烫可以加盟吗?好品牌轻松就加盟赚钱

跟着经济程度的晋升,已经有着越来越多的人想要通过看好加盟餐饮行业的加盟品牌加盟项目来钻营经济好处改变糊口条件。此刻的餐饮行业美食产物浩瀚,那么多种多样的美食产物呈此刻各人的面前,那么各人对付浩瀚的美食...

企业社保费交由税务部门征收-企业少缴社保等于偷税漏税

企业社保费交由税务部门征收-企业少缴社保等于偷税漏税

相信关注社保的朋友应该都知道,企业社保费划转税务征收早有风声,近日多地税务部门发布通告,企业社保费交由税务部门征收,也就是说社保入税正式落地。企业社保费交由税务部门征收有什么内在含义呢?原来企业未按规...