Gmail XSS漏洞分析
# Gmail XSS漏洞分析:基于DOM Clobbering的攻击技术
## 漏洞概述
2019年8月发现的Gmail XSS漏洞利用了AMP4Email功能中的DOM Clobbering技术,允许攻击者在特定条件下执行跨站脚本攻击。该漏洞由研究人员提交给Google,展示了动态邮件功能中潜在的安全风险。
## AMP4Email简介
AMP4Email(又称动态邮件)是Gmail的一项功能,允许在邮件中显示动态HTML内容。与传统的静态HTML邮件不同,它支持:
- 预订事件
2025-08-26 00:30:16
0