Clickjacking 就是一種攻擊手法,讓使用者在不知不覺的情況下進行攻擊,常見攻擊為使用網頁的iFrame將造假的網頁
與正常的網頁載入,在透過iframe visibility 的屬性改成隱藏,讓使用者看起來是登入假的網頁,但實際上卻是登入正常的網頁
可以分為
frame-based clickjacking ( UI redressing)
plugin-base clickjacking
比較容易防護的方式就是使用在http header 使用same origin policy
張貼留言
使用 msty.app 和 Knowledge Stacks 建立個人知識庫系統 說明 嘗試利用local llm自動從文字檔轉成影音檔 利用AI自動對文件檔產生影音檔案 - YouTube 引言 在資訊爆炸的時代,我們每天接收大量的資訊,但如何有效地管理...
沒有留言:
張貼留言