创建人:Sergey Shekyan和Vaagn Toukharian
HTML5不仅用于在iPad上观看视频。它的功能可能会成为安全攻击的目标,并且可能会被用来改善攻击。自Web诞生以来,诸如XSS之类的漏洞就已经存在,但是利用它们已经变得越来越复杂。 WebSockets等HTML5功能是用于控制XSS破坏的浏览器的框架的一部分。本演示文稿概述了WebSockets。它们如何增加网站的攻击面,对隐私的影响以及通过其传输协议的潜在安全问题。然后,它演示了如何将WebSockets用作黑客框架的有效部分。本文以安全部署WebSocket,将安全性原理应用于Web应用程序设计以及提供用于探索WebSockets安全性的工具的建议作为结尾。