隐蔽的战场—Flash Web攻击

这个议题是为本次 XCon 2015 准备的,讲完 XCon,办完自家的 KCon 后,我终于有点时间能来更新点内容了。

Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性:

1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似
2. 权限模型比起 DOM 的权限来说复杂得多
3. Flash 的开发安全更加不受重视
4. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国

虽然如此,Flash Web 攻击还是留下了许多经典姿势,我这个 PPT 里的内容大多数来说并不是新的,但却很少被剖析提及。这次我来收个尾,1是向 Flash 致敬,2是这些研究的思维沉淀让我很是受益,你也应该会感兴趣 :)

我的议题已经放在这:

https://github.com/evilcos/papers

中英文都有,欢迎品味。

拥抱 HTML5 吧 :)

4 comments

  1. 传说私服一条龙网页游戏私服一条龙幻灵游侠私服一条龙跑跑卡丁车私服一条龙永恒之塔2.11782.02.1杀星时代商业服务端剑侠情缘私服一条龙A3私服一条龙神迹私服一条龙丝路传说私服一条龙仙境传说私服一条龙梦幻国度惊天动地一条龙魔兽世界SF一条龙RFonline一条龙永恒之塔一条龙大话西游一条龙精灵复兴一条龙大话西游服务端凡人修真服务端大话西游服务端页游服务端问道服务端跑跑卡丁车服务端英雄远征服务端幻灵游侠私服务端洪荒神话私服务端完美世界服务端烈焰服务端洛汗服务端新魔界服务端绝对女神私服务端永恒之塔服务端传奇服务端密传-服务端QQ西游私服务端天堂1私服务端力争做到传奇私服一条龙最TOP公司,cqs

发表评论

电子邮件地址不会被公开。 必填项已用*标注