Web 安全
Speculative Side Channel Attack (e.g. Spectre)
- 利用 SharedArrayBuffer 或者 performance.now 构建高精度计时器 //
- 利用 CPU 预执行把没有权限的数据加载到 CPU Cache
- 根据读取数据的速度来推测没有权限的数据
// 另外一种 SCA:时序攻击 https://mp.weixin.qq.com/s/CVNi8pSQW3M-BKztNwgyuQ?a
注入攻击
- HTML 注入 // Node.js过滤特殊字符:node-validator
- Angular injection // 有特有的模板引擎
- XSSI 攻击(跨站脚本注入,Cross Site Script Inclusion)
- HTTP injection // 利用服务器漏洞
DDoS:分散式阻断服务攻击
利用网络上的电脑对目标电脑发动密集式"拒绝服务"式攻击,把目标电脑的资源耗尽。
Billion Laughs Attack: 针对 XML 解析器的一类 Dos 攻击
// flash + 307 重定向发起跨域请求:flash 的没有严格遵守 SOP
点击劫持: 透明的真正的网站在假的 UI 之上。
使用错误的 MIME type 来加载内容以解析注入的代码实现 XSS 攻击:https://whitton.io/articles/xss-on-facebook-via-png-content-types/
以 CSS 外部文件的形式加载私有内容,之后用 cssText 属性来读取内容 // 有 CORS 限制
target=_blank // noopener 解决
URL 扫描来获取私有数据,比如用户列表