标签: 跨站脚本攻击
黑客流派中 Web 攻击的地位
如果,我们把网络空间分为三大组成部分(云->管->端)来看的话,现在的云几乎都是基于 Web 的成熟协议来对外提供服务的,比如 HTTP 协议,最流行的传输格式是 JSON,其次如 XML 等。
以新浪为例浅谈XSS
随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了’没有绝对的安全’这句话。
为增加粉丝发送恶意链接 男子涉嫌破坏新浪微博被刑拘
人民网北京7月7日电(记者赵艳红)记者今日从北京警方获悉,7月1日,恶意破坏新浪微博的犯罪嫌疑人罗某被警方刑事拘留。6月29日,新浪公司报警称,其新浪微博平台大量微博用户转发同一私信,数量持续增长,疑似遭到恶意破坏,带有恶意网址链接的信息大面积传播,短时间内新浪微博用户感染量达到6.9万余个,恶意网址链接转发40余万次,造成公司大量经济损失。

新浪微博被XSS攻击 中毒用户自动发布病毒链接
凤凰网科技讯6月28日晚间消息,今天晚上新浪微博出现部分用户大量“刷屏”情况,业内人士确认是“微博病毒”爆发。

新浪微博刷屏病毒链接
据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝
XSS简单渗透测试 From 80sec
xss简单渗透测试
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt
[ 目录 ]
0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
...
CSRF攻击的原理解析与对策研究[转载]
1、引言
跨站点请求伪造(Cross—Site Request Forgery)。以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等着名网站都有过CSRF漏洞。甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月着名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。
2、现有的Web安全缺陷
2.1 Web安全策略
与CSRF有关的主要有三个Web安全策略:同源策略、Cookie安全策略和Flash安全策略。
...
XSS攻击防御技术白皮书
1 背景知识
1.1 什么是XSS攻击
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击”,而JavaScript是新型的“ShellCode”。
...