rdin777/CEX.IO-Profile-Clickjacking-Risk-PoC
GitHub: rdin777/CEX.IO-Profile-Clickjacking-Risk-PoC
该项目是一个演示 CEX.IO 个人资料页面点击劫持漏洞风险的概念验证,用于分析和展示 UI 层面安全威胁的实际影响。
Stars: 0 | Forks: 0
# 点击劫持漏洞分析 - profile.cex.io
## 影响
攻击者可以将财务 profile 页面嵌入到恶意网站中,并通过覆盖欺骗性 UI 元素,诱骗用户执行非预期的操作(例如,更改安全设置、修改个人信息)。
标签:UI欺骗, Web安全, 后端开发, 多模态安全, 数据可视化, 漏洞证明, 点击劫持, 蓝队分析