マイナビニュース

主要なクロスサイトスクリプティング

HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。
マイナビニュース

新しい攻撃手法「GrimResource」の特徴

GrimResourceはapds.dllライブラリに存在する古いクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性を悪用する。攻撃者はMSCファイルの適切なStringTableセクションに脆弱なAPDSリソースへの参照を追加することで、Microsoft管理コンソール(MMC: Microsoft Management ...
テックターゲットジャパン

XSS(cross-site scripting:クロスサイトスクリプティング):Keywords

XSS(cross-site scripting:クロスサイトスクリプティング)とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...
CodeZine(コードジン)

Webアプリへの攻撃「XSS」とは?フロントエンドと関連の強い「DOM ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
Excite エキサイト

Movable Type に複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、Movable ...
技術評論社

第2回 Webセキュリティの おさらい その 2 XSS

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング (XSS) クロスサイトリクエストフォージェリ (CSRF) オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...
MyJoyOnline

FIFA ticketing platform flags possible attack

The FIFA ticketing platform on Friday temporarily blocked user access after detecting what it described as a potential cross-site scripting (XSS) attack attempt ...