来自 DDOS 2022-06-05 05:20 的文章

服务器高防_ddos防护产品_新用户优惠

服务器高防_ddos防护产品_新用户优惠

了解这些高度可定制的网络攻击以及如何保护自己免受攻击

你不会认为20多年前首次发现的攻击方法会成为当前流行攻击的首选。但跨站点脚本(XSS)就是这种情况,微软工程师在世纪之交首次发现了这种方法。

我们的XSS解释者网页更详细地介绍了不同的攻击类型以及多年来一些更著名的攻击和受害者。MITRE的共同弱点枚举小组给出了最高分,该小组还列出了24个其他危险的软件弱点。其他恶意软件观察家也证明了XSS多年来的流行性,例如2017年在OWASP十大网站漏洞列表中排名第7位。

其基本思想是获取目标网站并向其网页中注入一些代码,以便加载其他域的内容。这可能以恶意登录页面、一组可加载恶意软件的会话web cookie、SQL注入或其他形式出现。用户被诱骗点击恶意链接启动程序。在这一点上,用户可能会泄露他们的密码或允许攻击完全远程控制他们的电脑,这取决于恶意软件的设计。

其中一个更臭名昭著的XSS攻击叫做Samy,2005年不到一天就感染了100多万用户。该恶意软件并没有那么危险,除了它的作者Samy Kamkar,他最终支付了15000美元的罚款,1元香港高防cdn,并且不得不在试用期内三年没有任何互联网连接。

XSS在许多地方都只是恶意软件攻击中的支持玩家。Uber在2018年看到了一次臭名昭著的攻击。HackerOne支付了3000美元的bug赏金来解决这个问题。另一个最近的例子是上个月,XSS扮演了一个角色,ddos自动防御设置,欺骗用户,让他们认为他们是在与合法的技术支持人员打交道。在这个特殊的案例中,防御ddos最主要的是什么,骗子能够说服其受害者支付支持"解锁"他们的浏览器的费用,谷歌云服务器防御DDoS攻击么,在骗子使用的多个欺骗层中使用XSS。

那么,如果你管理一个网站,你能做什么?有许多有用的资源,包括来自OWASP(1,2)的这两个备忘单,它们涉及清理您的输入。"基本上,你想结合使用验证、过滤、编码和转义方法,以防止不可信的用户输入在web应用程序上执行,"George Mathias在他的中型博客文章中说。这篇文章还提供了更多关于历史XSS攻击的细节和其他建议。如果你运行WordPress博客,这里有一些建议可以改善你网站的安全状况。其中一些适用于任何web服务器安装,例如选择"admin"以外的内容作为网站登录,并采用多因素身份验证保护。

对于那些想要增强自己浏览安全性的人,ddos防御设置参数,您还应该使用Avast BreakGuard并使用更好的浏览器,如Avast Secure Browser。