HTML5可被用于隐藏恶意程序 奇客资讯 • 9年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 意大利研究人员在预印本网站发表报告,提出了一种新的代码混淆技术,可被用于成功发动偷渡式下载攻击,欺骗恶意程序检查系统。新的混淆技术是基于HTML5,利用了多个基于JavaScript的 HTML5 API。研究人员称,恶意程序混淆代码储存在服务器端,一旦受害者访问恶意网站,恶意程序将会下载、重新组装和发动。他们的研究目的是鼓励安全公司开发出应对此类攻击的反制方法。 随意打赏
科技猎
