postMessage会把你放入的任何目标序列化，然后发送到另一个web worker，反序列化并放入内存中，这是一个适当缓慢的进程。 [1][2]黑客接单 Windows特别文件夹方针程序bug提交页面LNK文件表明进犯的之一阶段。 它会履行一个混杂的powershell指令，该指令会从LNK文件的offset 0x5e2be扩展16632字节的方位提取出base64编码的payload。 若磁盘空间足够，则会经过动态获取的办法加载后续操作所需求的函数，以此来逃避杀毒软件的静态查杀。 下图仅列出一部分

最近Google又推出了两款有关CSP运用的小东西，其一为CSP Evaluator，这是一个能够评价你当时输入的CSP能否协助你有用避免XSS进犯的东西，其用法十分简略，在输入框中输入你当时设置或即将设置的CSP值，挑选需求验证的CSP版别，然后按下“CHECK CSP”即可。