Beef-XSS是一款功能强大的 「XSS漏洞利用工具」,kal…
标签: XSS漏洞
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的…
漏洞使Magento的网上商店遭到黑客攻击
Magento目前被超过25万个在线零售商使用,成为黑客最有吸引力的攻击目标。去年,研究人员发现了数以千计的Magento网上商店遭到入侵和感染恶意代码,。
字符集导致的浏览器跨站脚本攻击
这种利用类型的攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集,所以影响还是比较大,希望各大站快速修复。
黑客利用搜狐视频XSS漏洞发动大规模DDoS攻击
近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。
安全警报:多家大型互联网企业被爆跨站漏洞
近日,安恒信息安全研究院在研究过程中发现百度、腾讯、新浪等多家互…
收到了外交部网站的反馈信息
前几天游侠(https://www.youxia.org)曾经在博客提到,说外交部的网站有跨站脚本漏洞(原文链接:[中国人民共和国外交部网站的一个跨站漏洞],然后从外交部网站找到管理员的邮箱发了一封邮件,今天得到了回复。
信中说此XSS/CSS问题已经修复,上去看看,依然提交以前的测试语句:
可以看到,的确已经修复了。外交部网站管理员的效率还是比较高的。
我说:得到了外交部网站工作人员的表扬;哥们说:得强调下,是书面表扬 🙂
对外交部网站工作人员的态度表示赞赏,要知道:以前经常发现网站有漏洞,写个木马过去,然后给管理员发邮件说网站存在漏洞,是否需要帮助?人家都不鸟你……除非哪天网站彻底挂掉……