Web 安全

Speculative Side Channel Attack (e.g. Spectre)

利用 SharedArrayBuffer 或者 performance.now 构建高精度计时器 //
利用 CPU 预执行把没有权限的数据加载到 CPU Cache
根据读取数据的速度来推测没有权限的数据

// 另外一种 SCA：时序攻击 https://mp.weixin.qq.com/s/CVNi8pSQW3M-BKztNwgyuQ?a

注入攻击

HTML 注入 // Node.js过滤特殊字符：node-validator
Angular injection // 有特有的模板引擎
XSSI 攻击（跨站脚本注入，Cross Site Script Inclusion）
HTTP injection // 利用服务器漏洞

DDoS：分散式阻断服务攻击

利用网络上的电脑对目标电脑发动密集式"拒绝服务"式攻击，把目标电脑的资源耗尽。

Billion Laughs Attack: 针对 XML 解析器的一类 Dos 攻击

Cross-Site Request Forgery (CSRF) 跨站点请求伪造，如：http://blog.sohu.com/entry.do?m=delete&id=156713012

// flash + 307 重定向发起跨域请求：flash 的没有严格遵守 SOP

点击劫持：透明的真正的网站在假的 UI 之上。

https://blog.georgovassilis.com/2016/04/16/advanced-web-security-topics/

使用错误的 MIME type 来加载内容以解析注入的代码实现 XSS 攻击：https://whitton.io/articles/xss-on-facebook-via-png-content-types/

以 CSS 外部文件的形式加载私有内容，之后用 cssText 属性来读取内容 // 有 CORS 限制

target=_blank // noopener 解决

URL 扫描来获取私有数据，比如用户列表