X41最近发布的浏览器安全handbook, 提到了浏览器的许多方面, 其中11章是与Web安全有关的部分, 主要是当前浏览器的基本防护机制的科普(SOP, CSP), 以及HTML5新引入的特性和技术会带来的安全隐患
Read More
Showing all posts in 九月 2017
审计审计审计
首先需要明白的是, 审计不是单纯的阅读代码, 而是结合具体的程序, 溯源到代码段来理解程序的作用机理, 必要的时候通过断点调试来追踪变量的传递过程, 从而从代码层找到程序的漏洞和利用方法
Read More