3.2.2 JavaScript/HTML5恶意网页（Drive-by Download、W...

文档摘要

3.2.2 JavaScript/HTML5恶意网页（Drive-by Download、WebAssembly载荷） 3.2.2 JavaScript/HTML5恶意网页（Drive-by Download、WebAssembly载荷）在当今的网络攻防战场上，浏览器早已不是单纯的文档渲染器，而是一个功能完整、权限高度开放的运行时环境。JavaScript与HTML5的融合，赋予了前端开发者前所未有的能力——动态加载资源、操作本地存储、调用系统API、甚至执行接近原生性能的代码。然而，这种能力的双刃剑属性也使其成为攻击者实施“无感入侵”的首选通道。其中，Drive-by Download（路过式下载）与WebAssembly载荷投递构成了现代Web攻击中最具隐蔽性与破坏力的两类技术范式。