标签: XSS攻击

微软XSS过滤器逐渐失去作用 XSS防护没有以前显得那么重要

安全研究员发现,由微软开发的XSS过滤器在实际中并没有发挥太大作用,即使它应用广泛。相反,大部分的网站管理员都会避免使用它,因为他会阻止Edge完全显示网站。研究人员称,删除该功能并不会引发太大的担心,因为XSS过滤器功能并不像以前那样重要。[……]

继续阅读

PHP未完全修复跨站脚本漏洞CVE-2018-5712 可执行任意脚本 大批版本受影响

攻击者利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击[……]

继续阅读

防守者悲哀”马奇诺防线” 从攻击者视角构建防御体系 看3个对抗落地

在开展网络安全建设时,需要不断调整防御目标,学习理解并运用攻击者视角,搭建防御框架,从信息对抗、技术对抗及运营对抗三个方面,落地构建防御体系。[……]

继续阅读

黑客攻击Magento商务网站 先窃取用户支付数据 再自荐求职

由于运营者没有及时更新补丁,攻击者利用影响Mirasvit Helpdesk 1.5.2及之前所有版本的漏洞进入后,留下恶意软件拦截客户支付数据,并将数据发往他地。[……]

继续阅读