/
SVG技术 关键字列表
基于CSS和SVG的新型点击劫持攻击技术曝光
安全研究员Lyra Rebane发现了一种利用可缩放矢量图形和层叠样式表的新型点击劫持攻击方法。该技术利用SVG滤镜可跨域泄露信息的特性,违反了网络同源策略。攻击者可通过SVG滤镜创建逻辑门来处理网页像素,实现复杂的点击劫持攻击。研究员已成功演示针对Google Docs的概念验证攻击,谷歌为此漏洞报告支付了3133.70美元奖金。
白皮书
京公网安备 11010802021500号
