记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

在Microsoft Edge中实现DOM树

前言DOM是Web平台编程模型的基础,其设计和性能直接影响着浏览器管道(Pipeline)的模型,然而,DOM的历史演化却远不是一个简单的事情。在过去三年中,微软的安全专家们早已经开始在Microsoft Edge上对DOM进行了重构,这次重构的主要目标就是要搭建一个更加先进的架构,提供更好的实际操作性能和更加简洁的操作。在这篇文章中,微软的安全专家们将引导我们来了解Internet Explorer和Microsoft Edge中DOM的历史演变过程,以及他们在这几年对DOM树先进化演变的影响。现在我们已经能看到新的DOM架构对Windows 10 Creators Update性能大幅提升的帮助:安全专家们认为真正
发布时间:2018-12-13 12:20 | 阅读:76131 | 评论:0 | 标签:Web安全 Microsoft Edge

UXSS on Microsoft Edge – Adventures in a Domainless World

原文链接:UXSS on Microsoft Edge – Adventures in a Domainless World (无域世界大冒险) 原作者:Manuel Caballero 译:Holic (知道创宇404安全实验室) 注:相关文件可在此下载。 今天,我们来讨论设计上的问题,配合这些问题,我们最终在 Microsoft Edge 浏览器上实现了通用跨站脚本攻击(UXSS)。如果你不是安全研究员,但还是想了解此漏洞,你可以这样理解:访问恶意网页,攻击者就能读取你的 Cookie,更改客户端的网页内容,获取个人信息等。此外,由于 Microsoft Edge 使用 受保护的内部资源执行特殊操作,攻击者可能会访问这些资源,并可能设置 Edge 的配置选项,打开 IE 等。 我们有段视频展示了针对 bin
发布时间:2016-12-15 23:15 | 阅读:122953 | 评论:0 | 标签:Web安全 Microsoft Edge UXSS xss

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云