XSS 공격은 웹 서비스 보안 문제를 만들

문서 크기: 16 MB

개요: 2008뿐만 아니라 네트워크 보안 업계에서 특별한 해가 될 수밖에 없다. 2008, SQL 인젝션 이벤트 SQL 인젝션 그룹이 다시 네트워크 보안 업계의 초점이 될 수 있도록이 기계화 주입 도구가 나타납니다, 수백 수천 개의 웹 사이트의 몇 일 만에 공격을하고있다. SQL 그룹 주 폭풍 연기 캐주얼 아닌, XSS (크로스 사이트 스크립팅) 공격과 tima 즉각적인 우려 : 6 월 25 일의 Darkreading.com에서 뉴스, Cenzic는 XSS 취약점을 발표 야후 메일은, 같은 날 Theregister.com에서 뉴스를 존재 보안 웹 사이트 xssed.com 영국 은행 HSBC 크로스 사이트 스크립팅 취약점에 둘 이상의 사이트가있다 "고 말했다, 크로스 사이트 스크립팅 취약점이 될 수 공격자는 사용자는 신중하게 구성된 네트워크에 이러한 합법적 인 금융 사이트의 속임수에 액세스 민감한 사용자의 은행 계정과 암호 정보를 제공합니다. 슬로우 모션 HSBC 수리 웹 사이트 취약점 이후를 얻기 위해, 피싱 사이트, 그래서 이러한 취약점은 오랜 시간에 사이트의 사용자의 안전에 큰 위협이 될 것입니다 사이트에 존재한다. " . 1. XSS (크로스 사이트 스크립팅) 공격 무엇입니까? XSS 공격 : 크로스 사이트 스크립팅 공격 (크로스 사이트 스크립팅)되지 않고, 캐스 케이 딩 스타일 시트 (CSS 스타일 시트, CSS) 약어 혼란, 그것은 사이트 간 것 XSS로 축약 스크립팅 공격. XSS는 자주 악을 허용하는 컴퓨터의 보안 취약점에 웹 응용 프로그램에 나타납니다...

네트워크 디스크 다운로드: PDF 버전     WORD 버전