2018年3月6日 星期二

What is Clickjacking?

Clickjacking 就是一種攻擊手法,讓使用者在不知不覺的情況下進行攻擊,常見攻擊為使用網頁的iFrame將造假的網頁

與正常的網頁載入,在透過iframe visibility 的屬性改成隱藏,讓使用者看起來是登入假的網頁,但實際上卻是登入正常的網頁

可以分為

frame-based clickjacking ( UI redressing)

plugin-base clickjacking

 

比較容易防護的方式就是使用在http header 使用same origin policy

By
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

How to restore a deleted onenote page

復原不小心誤刪的onenote

  • Hard limit 跟Soft limit的差別
    Hard limit:  一般指不管任何狀況下,使用者都不被允許超出使用限制量 Soft limit: 則是允許使用者在一定時間範圍內,可以使用超過使用限制量,之後才會作處理(甚至根本不處理),在軟體功能上,常常會有所謂的paper license      或paper lim...
  • Mac 上安裝注音字形
    1.從網路上下載文鼎注音字形  201601111329270 2.開啟字體簿 F4 —>其他—>字體簿 3.安裝新的字體 4.開啟word,把要轉換的中文,選好後,選 AR  stdKaiZuinn Md 即可
  • [Mac][How to] 解決外接螢幕時,螢幕會閃爍的問題
    最近在使用外接螢幕時投影時,發現螢幕常常有閃爍的現象(flickering screen),上網查了一下,有人建議只要reset  BMC後,一切就會正常了 可以上網查詢  reset BMC,或自己照下面的步驟執行即可   1.將電腦關機,同時移除外接螢幕 2.同時按住...