Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting)，缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击…

据国家互联网应急中心监测数据显示，2022年上半年我国境内遭受篡改的网站数量为30706个（其中被篡改的政府网站为166个）。网站篡改事件是主要的Web安全事件，网页内容一旦被篡改，可能会散布涉黄、涉政、涉黑、涉诈、钓鱼等…

事件描述 2021 年伊始，一款复合型挖矿病毒，其不仅通过感染U 盘方式传播，还使用了基于WMI 的暴力破解进行传播。在传播过程中病毒会修改自身代码并将所有信息保存在WMI 计划任务中。该病毒不仅在被感染主机上执行挖矿，还会窃取与数…

Admin5站长网2月21日消息，昨日乌云漏洞报告平台()发布漏洞报告，称国内知名开源CMS软件Dedecms被入侵种植后门，影响使用dedecms的网站和企业，后门代码在/include/shopcar.class.php中，希望直接使用dedecms又未作审计的网…

客户端脚本植入(Script Insertion)，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，攻击者所植入的脚本就会被执行，进而开始攻击。 可以被用作脚本植入的HTML标签一般包括以下几种: 1、 2、标签标记…

以往对XSS的利用大多数都是针对于挂马，钓鱼，盗cookie等，这些方式并没有真正发挥到XSS的作用，因为很少人能了解XSS的实质，会话劫持，浏览器劫持，XSS能做到的东西远远超乎我们的想象。之前本站的一…

许多用户在搭建网站使用一段时间后，发现网站被劫持了，打开的页面并非自己的网站。网站被劫持有多种显示方式，有的肉眼可以发现，有的则很难发现。网站被劫持怎么办？下面就由快快云安全快快网络为您解析几种常见的劫持方…

近期有800多个WordPress网站遭植入恶意程序，网络安全业者Avast发现，这是一起复杂的攻击手法，先诱使造访遭入侵网站的用户安装假Java Runtime，最终将安装恶意Chrome扩充程序，用以窃取受害者密码、凭证等。 网络安全业者Avast在本周揭露了一起复杂的Chaes金融木马攻击手法，…