偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

HTML5安全攻防詳析之八:Web Socket攻擊

安全 應(yīng)用安全
HTML5限制了Web Socket可以使用的端口,但是,它可能會成為攻擊者的載體。想象你打開一個頁面,這個頁面打開Socket連接并且執(zhí)行一個內(nèi)部IP地址的端口掃描。如果端口掃描發(fā)現(xiàn)了內(nèi)部網(wǎng)絡(luò)上發(fā)現(xiàn)了一個開啟的80端口,一個隧道就可能通過你的瀏覽器建立。這樣做會實際上最終繞過防火墻,并且允許訪問內(nèi)部內(nèi)容。

HTML5的最好的功能之一WebSocket允許瀏覽器打開到特定IP目標端口的Socket連接,它提供了基于TCP Socket的全雙工雙向通信,可以實現(xiàn)消息推送機制,大大減少了服務(wù)器和瀏覽器之間的不必要的通信量。例如可以用它來實現(xiàn)QQ的消息彈窗或者微博的新消息通知,讓我們可以更好的實現(xiàn)Web應(yīng)用。

iPhone的消息推送

HTML5限制了Web Socket可以使用的端口,但是,它可能會成為攻擊者的載體。想象你打開一個頁面,這個頁面打開Socket連接并且執(zhí)行一個內(nèi)部IP地址的端口掃描。如果端口掃描發(fā)現(xiàn)了內(nèi)部網(wǎng)絡(luò)上發(fā)現(xiàn)了一個開啟的80端口,一個隧道就可能通過你的瀏覽器建立。這樣做會實際上最終繞過防火墻,并且允許訪問內(nèi)部內(nèi)容。

WebSocket通信原理

Web Socket會帶來的威脅包括:

◆成為后門

◆端口掃描

◆僵尸網(wǎng)絡(luò)(一到多的連接)

◆構(gòu)造基于WebSocket的嗅探器

JS-Recon是一個基于HTML5的JavaScript網(wǎng)絡(luò)探測工具,它可以使用WebSocket執(zhí)行網(wǎng)絡(luò)及端口掃描。

 

HTML5安全攻防詳析之八:Web Socket攻擊

JS-Recon

責任編輯:藍雨淚 來源: 博客
相關(guān)推薦

2013-01-04 13:54:49

2013-01-21 13:52:47

2013-01-04 13:14:22

2013-01-04 13:30:04

2013-01-04 13:39:51

2013-01-04 11:38:35

2013-01-04 11:22:12

2013-01-04 11:40:54

2021-05-07 14:12:50

網(wǎng)絡(luò)安全Web安全CSRF

2021-04-30 19:38:42

網(wǎng)絡(luò)安全WebHTTP

2021-05-13 20:38:30

2021-04-27 10:00:27

網(wǎng)絡(luò)安全WebURL

2021-05-08 15:22:31

網(wǎng)絡(luò)安全Web安全SQL

2021-06-16 09:40:44

網(wǎng)絡(luò)安全物聯(lián)網(wǎng)代碼

2011-01-17 23:41:13

2019-02-14 19:28:42

2019-06-05 12:21:16

2021-04-01 10:40:22

網(wǎng)絡(luò)安全軟件

2012-05-30 09:34:57

2021-04-25 21:45:25

網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全攻防ZigBee安全
點贊
收藏

51CTO技術(shù)棧公眾號