继twitter遭到XSS漏洞袭击之后,Orkut也中招了。Bug发现者Infopod的Diogok说他们已经将这个可通过HTML注入代码进行XSS攻击的漏洞并报告给Orkut,尽管Diogok已经停止了攻击,但其他用户并未停手,而且纷纷开始推送大量非法代码。
Google官方也宣布正在积极修复这个已经在Orkut上存在了几个小时的漏洞,目前还未发现有恶意的代码,不过出于安全考虑,在bug被修复之前要访问Orkut的话最好关闭浏览器的Javascript功能(直接不访问就得了……)。
Orkut 也遭到 XSS 攻击,18 万用户受影响
2019-06-01
809
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
继twitter遭到XSS漏洞袭击之后,Orkut也中招了。Bug发现者Infopod的Diogok说他们已经将这个可通过HTML注入代码进行XSS攻击的漏洞并报告给Orkut,尽管Diogok已经停止了攻击,但其他用户并未停手,而且纷纷开始推送大量非法代码。
目录
相关文章
|
4月前
|
SQL
存储
安全
什么是XSS攻击?什么是SQL注入攻击?什么是CSRF攻击?
理解并防范XSS、SQL注入和CSRF攻击是Web应用安全的基础。通过采用严格的输入验证、使用安全编码实践以及实现适当的身份验证和授权机制,可以有效防止这些常见的Web攻击,保障应用程序和用户的数据安全。
78
0
0
|
4月前
|
JavaScript
安全
前端开发
同源策略如何防止 XSS 攻击?
【10月更文挑战第31天】同源策略通过对 DOM 访问、Cookie 访问、脚本执行环境和跨源网络请求等多方面的严格限制,构建了一道坚实的安全防线,有效地防止了 XSS 攻击,保护了用户在网络浏览过程中的数据安全和隐私。
141
49
49
|
4月前
|
安全
Go
PHP
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS,介绍了输入验证与净化、内容安全策略(CSP)和HTTP头部安全配置;针对CSRF,提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法,帮助开发者有效保护网站和用户数据安全。
129
2
2
|
4月前
|
安全
前端开发
Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
153
4
4
|
4月前
|
存储
安全
Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
181
3
3
|
5月前
|
存储
JavaScript
安全
|
5月前
|
存储
JavaScript
前端开发
|
6月前
|
存储
安全
JavaScript
|
7月前
|
存储
安全
JavaScript
|
7月前
|
SQL
监控
安全
热门文章
最新文章
1
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
2
OWASP出品:Xenotix XSS漏洞测试框架
3
发现 XSS 漏洞?别急!SpringBoot这招轻松搞定!
4
owasp Xelenium xss scanner
5
跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是什么?区别是什么?底层原理是什么?
6
Magicodes.WeiChat——使用AntiXssAttribute阻止XSS(跨站脚本攻击)攻击
7
xss工具
8
Amazon.com Stored XSS via Book Metadata
9
7500刀的accounts.google.com域下XSS分析(wooyun)
10
跨站脚本攻击XSS