跨网站指令码是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。
1
内容安全策略是一种计算机安全标准,旨在防御跨站脚本、点击劫持等代码注入攻击,阻止恶意内容在受信网页环境中执行。这一标准是W3C网络应用安全工作组的候选推荐标准,被现代网页浏览器广泛支持。
Self-XSS 是一种可以获得受害者网络账号的社会工程学攻击手段。在Self-XSS攻击中,受害者无意中在浏览器里运行了恶意代码,通过一种称为跨站脚本的漏洞将个人信息暴露给攻击者。
通用缺陷列表是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持,该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。该工程由下属于Mitre集团公司的美国联邦基金研究发展中心-国家网络安全小组资助,并得到了来自美国国家网络应急中心和美国国土安全部的国家网络安全办公室的支持。通用缺陷列表标准3.2版本在2019年1月发布。通用缺陷列表有超过600个的分类,包括缓冲溢出,路径索引遍历树错误,竞争状态条件,跨站脚本,硬编码密码以及不安全随机数等。
通用缺陷列表是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持,该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。该工程由下属于Mitre集团公司的美国联邦基金研究发展中心-国家网络安全小组资助,并得到了来自美国国家网络应急中心和美国国土安全部的国家网络安全办公室的支持。通用缺陷列表标准3.2版本在2019年1月发布。通用缺陷列表有超过600个的分类,包括缓冲溢出,路径索引遍历树错误,竞争状态条件,跨站脚本,硬编码密码以及不安全随机数等。
Mini wiki
