如何同步接收别人微信记录,一对一教你操作

访客3年前黑客文章960

HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。

一、registerProtocolHandler:信息泄漏

HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。

它会将一个恶意网站处理器关联到mailto这个协议上,所以它在某些情况下的滥用会导致用户信息泄漏。

二、文件API:窃取文件

HTML5另外一些API从安全角度来看很有意思,它们还能混合起来使用。

例如文件API允许浏览器访问本地文件,攻击者可以将它与点击劫持和其他攻击混合起来获得用户本地的文件。比如骗取你从本地拖放文件到页面里,这种 *** 在劫持攻击一文中有较详细的阐述。

三、历史API:隐藏XSS URL

利用HTML5历史API的pushState,可以隐藏浏览器地址栏的攻击URL。例如我在浏览器地址栏输入

这个地址,用户将会仅仅只看到http://test.baidu.com/。

这个问题和现在流行的短网址技术结合起来,具有更大的隐蔽性。想象一下我们在微博上看到一个短网址,不会有任何怀疑就会点击这个地址查看内容,而最后看到的地址也是相当正常的,但是在这个过程中用户的信息和资料就不知不觉被盗取了。

短URL结合历史API的攻击

四、Web Notifications:盗取数据

Web Notifications让我们在浏览器中能够接收推送的消息通知,但是它有可能会被攻击者利用来构造虚假信息,骗取用户数据。

例如下图里右下角的弹窗通知看起来非常正常,需要我们输入Gmail密码来登录查看新邮件。但是一旦输入密码,Gmail邮箱就被盗取了。我们可以仔细看看,弹窗左上角显示的域名是gmai1.com!这正是一个钓鱼网站的欺诈手段。

桌面通知攻击

最后,随着HTML5的发展,未来还可能出现新的HTML5安全问题,还可能还会向着复杂化和智能化去发展。

以上就是关于API攻击的详细介绍,希望对大家的学习有所帮助。


相关文章

Axure9:巧用中继器,零基础也能五步做出菜单

Axure9:巧用中继器,零基础也能五步做出菜单

编辑导读:如何通过中继器做出基本的菜单呢?本文作者通过本身的实操,从结果图到操纵步调都一一展开了阐明,并对进程中需要留意的问题举办了先容,但愿对你有所开导。 网上关于Axure9的教程数量繁多,但对...

别让华为跑了相关文章(华为在深圳创造多少利

别让华为跑了相关文章(华为在深圳创造多少利

华为·任正非 提到最近正处“风口浪尖”的华为,突然想到了一个段子: 华为任正非参加深圳市的经济座谈会,市委高层十分重视,将其列为座上宾。会上,任总有意无意地向“外界”明确表达了对深圳市房地产泡...

祖安人是什么梗?祖安人打招呼的方式是什么意思

祖安人是什么梗?祖安人打招呼的方式是什么意思

祖安人是什么梗(祖安人打招呼的方式是什么意思)最近“祖安人打招呼”这个梗在网络上很火,但是很多人还不知道是什么意思,祖安人是什么梗?祖安人打招呼的方式是什么意思?下面一起来了解下吧。 英雄联盟祖安人...

帮爱奇艺分流:《盗墓条记》12集免费下载

看爱奇艺的官方微博,由于一部《盗墓条记》,把爱奇艺的服务器都挤垮了。 免费可看到第5集,剩下的需要爱奇艺VIP才气旁观。 岂非这部电视剧现在这么火,不光要交钱看,还要排队? 听说《盗墓条记》要拍...

分久必合,智能个人助手改变互联网格局

分久必合,智能个人助手改变互联网格局

智能助手的呈现会让互联网被革新,“语音+意念”将成为节制智能终端的新方法。可是,当前的移动互联网盘据的生态并不适合智能助手的成长,迈向将来之路道阻且长。 一、什么是智能小我私家助手? 提到智能小我私...

远程监控别人微信记录_微信群删除记录别人能看到吗

工具:Word2010 1.在桌面上单击鼠标右键 2.点击【新建】 3.点击word文档 1.打开一篇已知的word文档 2.点击【文件】、【新建】 3.默认为【空白文档】 4.点击【创建】 1.打开...