测试想法

测试需要的功能
技术
是否工作

XSS攻撃に対して脆弱先立ち2013年にニューヨーク·タイムズ紙の記事へのすべてのリンク

行者路上有風有雨有彩虹:

谷雨 醉心 冬小麦:

白帽子计算机安全:

XSS攻撃に対して脆弱先立ち2013年にニューヨーク·タイムズ紙の記事へのすべてのリンク

し かし、2013年前にすべてのURLは古いメカニズムを使用しています。これは2013年前にほとんどすべての記事ページはまだXSS攻撃に対して脆弱で あることを意味します。私はNYTimesの前にURLをフィルタリングしない理由はコストだと思います。それは前にすべての投稿記事のデータベースを変 更する(マネー&人的資本)あまりかかります。


この脆弱性は、物理の学校と数理科学(SPMS)、南洋理工大学、シンガポールから数学の博士課程の学生によって(Wang Jing) 発見されました。

王によって与えられたPOCとブログの説明、
https://www.youtube.com/watch?v=RekCK5tjXWQ
http://tetraph.com/security/xss-vulnerability/new-york-times-nytimes-com-page-design-xss-vulnerability-almost-all-article-pages-are-affected/


一方、王は「ニューヨーク·タイムズ紙は、これはより良い保護メカニズムです。今新しいメカニズムを採用しています。」と述べた

More:

http://www.tomsguide.com/us/xss-flaw-ny-times,news-19784.html


评论

热度(20)

  1. 白帽子安全行者路上有風有雨有彩虹 转载了此文字  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此文字  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此文字  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此文字  到 IT 计算机信息网络安全技术
  5. 计算机网络技术白帽子安全 转载了此文字
  6. 琐事,日常之事白帽子安全 转载了此文字
  7. 白帽子安全白帽子安全 转载了此文字  到 湛天雲海碧波影
  8. 點滴的記錄白帽子安全 转载了此文字