标签: XSS漏洞
业界
漏洞使Magento的网上商店遭到黑客攻击
Magento目前被超过25万个在线零售商使用,成为黑客最有吸引力的攻击目标。去年,研究人员发现了数以千计的Magento网上商店遭到入侵和感染恶意代码,。
业界
黑客利用搜狐视频XSS漏洞发动大规模DDoS攻击
近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。
随笔
收到了外交部网站的反馈信息
前几天游侠(https://www.youxia.org)曾经在博客提到,说外交部的网站有跨站脚本漏洞(原文链接:[中国人民共和国外交部网站的一个跨站漏洞],然后从外交部网站找到管理员的邮箱发了一封邮件,今天得到了回复。
信中说此XSS/CSS问题已经修复,上去看看,依然提交以前的测试语句:
可以看到,的确已经修复了。外交部网站管理员的效率还是比较高的。
我说:得到了外交部网站工作人员的表扬;哥们说:得强调下,是书面表扬 🙂
对外交部网站工作人员的态度表示赞赏,要知道:以前经常发现网站有漏洞,写个木马过去,然后给管理员发邮件说网站存在漏洞,是否需要帮助?人家都不鸟你……除非哪天网站彻底挂掉……