《Top100summit-html5安全攻防之道-蒋宇捷.pdf》由会员分享,可在线阅读,更多相关《Top100summit-html5安全攻防之道-蒋宇捷.pdf(20页珍藏版)》请在三一文库上搜索。
1、揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! HTML5HTML5HTML5HTML5安全攻防之道安全攻防之道安全攻防之道安全攻防之道 蒋宇捷 百度 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! Web安全简介 从HTML到HTML5 HTML5安全攻防综述 HTML5安全攻防详析 HTML5对安全的改进 HTML5与Web安全的未来 给我们的启示 目录 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! Web安全简介 Web安全的重要性 - 声誉的损失 - 丢
2、失大部分用户 - 重大经济损失 - 机密信息被对手窃取 - Web安全问题 - SQL注入 - XSS攻击 - DDOS攻击 - 社会工程学 - 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 1991 1996 2000 2005 2008 从HTML到HTML5 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 新标签 攻击 WebSQL 攻击 CORS攻 击 Web Storage 攻击 Web Worker 攻击 ClickJacking CORJacking CookieJacking Web So
3、cket攻 击 API攻击 HTML5安全攻防综述 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 一个真实的案例 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 完善过滤的脚本或黑名单 Tags: Audio、Video、Canvas、Article、Footer Attributes: poster、autofocus、formaction、oninput 新的标签和属性 攻击方式 多媒体标签: 自动聚焦: 表单和按钮:test 防御之道 HTML5安全攻防详析: 新标签攻击 揭示研发管理白金定律,分享
4、那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! HTML5安全攻防详析: WebSQL攻击 WebSQL的安全风险 攻击方式 SQL注入 数据库探测 防御之道 检查输入类型,过滤危险字符 在SQL语句中使用参数形式 谨慎对待每一次SQL操作 不要存储重要数据 executeSql(“SELECT name FROM stud WHERE id=“ + input_id) = executeSql(“SELECT name FROM stud WHERE id=?“,input_id) 1、获取数据库对象 2、获取SQLite上的表结构 3、获取数据表名 4、操作数据 sele
5、ct name from user where id = 1 select name from user where id = 1 or 1 = 1 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! Web Storage简介 攻击方式 遍历本地存储 全局变量的问题 攻击工具 HTML5CSdump:自动攻击工具 防御之道 数据放在合适的作用域里 不要存储敏感数据 for(i in window) obj=windowi; if(obj!=null|obj!=undefined) var type = typeof(obj); if(type=“obj
6、ect“|type=“string“) console.log(“Name:”+i); try my = JSON.stringify(obj); console.log(my); catch(ex) HTML5安全攻防详析:WebStorage攻击 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 什么是ClickJacking 测试工具 HTML5安全攻防详析:ClickJacking 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 被攻击域攻击者域 拖拽 Cookie 什么是CookieJacking
7、防御之道 X-Frame-Options JavaScript if (top != window) top.location = window.location.href; HTML5安全攻防详析:CookieJacking 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! document.getElementByName(Login).item(0).src=http:/ 什么是CORJacking HTML5安全攻防详析:CORJacking 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 从SOP到
8、CORS CORS带来的风险 HTTP头不可信 第三方可能会被入侵 恶意跨域请求 内部信息泄漏 针对用户的攻击 攻击工具 防御之道 不信任未经身份验证的跨域请求 请求方验证接收的数据有效性,服务方仅暴露最少最必需的功能 通过多种条件屏蔽非法请求,例如HTTP头、参数等 Access Control-Allow-Origin: http:/ http:/ one.php web browser a.html http:/ two.php Same OriginCross Domain http:/ HTML5安全攻防详析:CORS攻击 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队
9、获得过多源动力与更大的推动力! Web Worker介绍 攻击方式 僵尸网络:DDos攻击、发送垃圾邮件 postMessage 攻击工具:Ravan 防御之道 不访问不安全站点 使用postMessage时验证来源 使用postMessage时不要使用innerHTML worker.addEventListener(message, function(e) document.getElementById(result).innerHTML = e.data; , false); HTML5安全攻防详析:WebWorker攻击 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得
10、过多源动力与更大的推动力! WebSocket简介 攻击方式 成为后门 端口扫描 僵尸网络 网络嗅探器 攻击工具:JS-Recon 防御之道 HTML5安全攻防详析:WebSocket攻击 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! API攻击 registerProtocolHandler:信息泄漏 文件API:窃取文件 历史API:隐藏XSS URL Web Notifications:盗取数据 navigator.registerProtocolHandler(“mailto”, “http:/ “Evil Mail“); HTML5安全攻
11、防详析: API攻击 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! HTML5安全风险出现的原因 HTML5对安全的改进 iframe沙箱 CSP内容安全策略 XSS过滤器 HTML5安全规范 Content-Security-Policy: default-src https:/; frame-src none; HTML5对安全的改进 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! HTML5规范浏览器实现应用实现 HTML5与Web安全的未来 揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力! 安全问题会严重影响项目的成败 必须详细了解和评估项目所要采用的新技术 研发管理者要有足够的安全意识 给我们的启示 2012-12-20