Web 安全

Speculative Side Channel Attack (e.g. Spectre)
  1. 利用 SharedArrayBuffer 或者 performance.now 构建高精度计时器 //
  2. 利用 CPU 预执行把没有权限的数据加载到 CPU Cache
  3. 根据读取数据的速度来推测没有权限的数据
// 另外一种 SCA:时序攻击 https://mp.weixin.qq.com/s/CVNi8pSQW3M-BKztNwgyuQ?a

注入攻击
  • HTML 注入 // Node.js过滤特殊字符:node-validator
  • Angular injection // 有特有的模板引擎
  • XSSI 攻击(跨站脚本注入,Cross Site Script Inclusion)
  • HTTP injection // 利用服务器漏洞

DDoS:分散式阻断服务攻击
利用网络上的电脑对目标电脑发动密集式"拒绝服务"式攻击,把目标电脑的资源耗尽。

// flash + 307 重定向发起跨域请求:flash 的没有严格遵守 SOP

点击劫持: 透明的真正的网站在假的 UI 之上。

使用错误的 MIME type 来加载内容以解析注入的代码实现 XSS 攻击:https://whitton.io/articles/xss-on-facebook-via-png-content-types/
以 CSS 外部文件的形式加载私有内容,之后用 cssText 属性来读取内容 // 有 CORS 限制
target=_blank // noopener 解决
URL 扫描来获取私有数据,比如用户列表