议题简介 介绍一种“新”的基于浏览器访问发起对内部网络攻击的技术。这种攻击方式有点类似传统的“挂马”攻击,但是最大的区别及特点就是发起攻击不需要利用浏览器的“漏洞”… 全新的一种APT攻击模式!!! WTF!!!!???..WTF 基于客户端(浏览器)发起的攻击。 类似挂马,但≠挂马(不需要浏览器“漏洞”)?!! 目标:内网! 全新攻击模式?!.忽悠从CSRF开始CSRF C...