标签：跨站脚本漏洞

安全

字符集导致的浏览器跨站脚本攻击

这种利用类型的攻击早在06年就被安全研究人员指出，不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集，所以影响还是比较大，希望各大站快速修复。

2015年9月16日网路游侠 4 分钟阅读 0

业界

打破双因素认证神话 XSS拿下“遇见”后台

双因素认证并非神话：因拖库泄露密码等事件的影响，网络游戏、网银或后台登陆均开始采用U盾、数字令牌等。乌云上有起直打软肋…

2013年1月30日网路游侠 1 分钟阅读 0

业界

人民网“微博”频道上线首日即出现严重安全问题

QQ有朋友发给我一个地址http://t.people.com.cn，是人民网的微博频道，貌似今天刚开业？结果打开后发现…

2009年12月22日网路游侠 1 分钟阅读 0

随笔

　　前几天游侠（https://www.youxia.org）曾经在博客提到，说外交部的网站有跨站脚本漏洞（原文链接：[中国人民共和国外交部网站的一个跨站漏洞]，然后从外交部网站找到管理员的邮箱发了一封邮件，今天得到了回复。

　　信中说此XSS/CSS问题已经修复，上去看看，依然提交以前的测试语句：

　　可以看到，的确已经修复了。外交部网站管理员的效率还是比较高的。
　　我说：得到了外交部网站工作人员的表扬；哥们说：得强调下，是书面表扬 🙂
　　对外交部网站工作人员的态度表示赞赏，要知道：以前经常发现网站有漏洞，写个木马过去，然后给管理员发邮件说网站存在漏洞，是否需要帮助？人家都不鸟你……除非哪天网站彻底挂掉……

2009年9月14日网路游侠 1 分钟阅读 0

字符集导致的浏览器跨站脚本攻击

打破双因素认证神话 XSS拿下“遇见”后台

人民网“微博”频道上线首日即出现严重安全问题

收到了外交部网站的反馈信息