Смотрите также связанные темы
29.07.2018 Новости компании Agnitum (июль 2008)
23.09.2018 Sagem Routers F@ST Remote CSRF Exploit (dhcp hostname attack)
Цель: WSN Links Free 4.0.34P Воздействие: Межсайтовый скриптинг
29.01.2018 Simple Machines Forum <= 1.1.7 XSRF/XSS/Package Upload PoC
Цель: Simple Machines Forum 1.1.7 и более ранние версии Воздействие: Межсайтовый скриптинг
31.01.2018 Google Chrome 1.0.154.43 ClickJacking PoC
Цель: Google Chrome 1.0.154.43 Воздействие: Межсайтовый скриптинг
02.02.2018 D-Link VoIP Phone Adapter XSS/XSRF Remote Firmware Overwrite
Цель: D-Link VoIP Phone Adapter DVG-2001s Воздействие: Межсайтовый скриптинг
03.12.2018 Полное пособие по межсайтовому скриптингу
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в сети (например, браузеров) который заключается в том, что в генерируемые сервером страницы внедряются скрипты, выполняемые на стороне пользователя.
12.05.2018 Пост-эксплуатация XSS: продвинутые методы и способы защиты
С появлением технологий разработки многофункциональных веб-приложений и увеличения числа веб-сервисов возросло количество уязвимостей в этих приложениях. Межсайтовый скриптинг (Cross Site Scripting, CSS или чаще используемая аббревиатура XSS) один из наиболее распространенных типов атак посредством внедрения кода.
04.01.2018 Facebook for iPhone persistent XSS PoC
Цель: Facebook for iPhone Воздействие: Межсайтовый скриптинг
21.08.2018 За новую веб-атаку, связанную с отравлением буфера обмена, отвечает Flash-ролик
Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
|
