[翻译]对现有客户端XSS过滤器缺陷性研究-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[翻译]对现有客户端XSS过滤器缺陷性研究

发表于: 2015-7-23 23:15 3836

[翻译]对现有客户端XSS过滤器缺陷性研究

icepng

2015-7-23 23:15

3836

这是在Black Hat2014上报告的一篇paper，主要是介绍现有浏览器的XSS过滤器的一些缺陷。文章中主要针对Chrome的XSS Auditor进行分析，找到其设计的缺陷，能够绕过XSS审计。
大家可以参考下，文章中的方法和例子大部分我都经过实验确定是有效的能够绕过审计。。。

文章有点长，就直接传为附件了哈。。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

原文.pdf （604.51kb，44次下载）
译文.pdf （544.28kb，72次下载）

收藏・4

免费・3

支持

最新回复 (3)
LiJS 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	LiJS 3 楼前来露个脸 2015-8-4 23:40 0
mardan 雪币： 14 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	mardan 4 楼谢谢分享，顶楼主 2015-8-7 19:02 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 5 楼这个不错，赞 2015-12-16 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

icepng

发帖

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
LiJS 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	LiJS 3 楼前来露个脸 2015-8-4 23:40 0
mardan 雪币： 14 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	mardan 4 楼谢谢分享，顶楼主 2015-8-7 19:02 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 5 楼这个不错，赞 2015-12-16 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复