第二十八期方班学术研讨厅:
王力永:基于DOM的安全漏洞——现代web应用面临的前端威胁
王力永同学先介绍了web的发展历史,以及浏览器的渲染机制等背景知识,然后详细讲解了DOM型漏洞的机理以及典型的DOM漏洞,最后总结了当前的主流开发框架对DOM型漏洞的防御措施,并提出了针对DOM漏洞的挖掘,可通过在浏览器解析与渲染时监视DOM树的构建来降低漏洞的误报率,提高漏洞的挖掘效率。
第二十八期方班学术研讨厅:
王力永:基于DOM的安全漏洞——现代web应用面临的前端威胁
王力永同学先介绍了web的发展历史,以及浏览器的渲染机制等背景知识,然后详细讲解了DOM型漏洞的机理以及典型的DOM漏洞,最后总结了当前的主流开发框架对DOM型漏洞的防御措施,并提出了针对DOM漏洞的挖掘,可通过在浏览器解析与渲染时监视DOM树的构建来降低漏洞的误报率,提高漏洞的挖掘效率。
Copyright © 中国网络空间安全人才教育论坛 All Rights Reserved
