僵尸网络 - 2015.pdf

  1. 1、本文档共35页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Wooyun 从一个被忽略的漏洞 到 XSS 僵尸网络 gainover 中国细胞生物学大会 其实, 我是一个生物研究工作者。 不要问我: 转基因到底有没有危害? XSS漏洞 XSS漏洞是什么? 当一个页面允许攻击者向其 中插入恶意代码的时候,就 说明其代码存在XSS漏洞。 XSS漏洞挖掘 想办法把自己代 码插入到目标页 面。 XSS漏洞利用 拿插入的JS代码 做你想做且浏览 器中能做的事情。 HttpOnly XSS窃取 XSSER.ME XSS 盲打 cookies XSS XSS XSS 水坑 蠕虫 XSS DDoS XSS攻击放大化之XSS 蠕虫 用户A 用户B …… 黑客 微博(内容/链接) 微博(内容/链接) 微博(内容/链接) 恶意 恶意 恶意 代码 代码 代码 实际案例:新浪微博、百度贴吧 XSS攻击放大化之XSS DDoS 用户A 用户B …… 大量请求 大流量网站 x10 黑客 目标 存储型XSS 网站 实际案例:利用搜狐视频的存储型XSS漏洞对目标网站进行DDoS (网站用户多,流量大,用户在视频页停留时间长) XSS攻击放大化之XSS 水坑攻击 李开复 其它来访者…. 访问 黑客 36kr 水坑站A 水坑站B 实际案例: 每天早晨起来,把36kr新发布的文章评论中插入QQ的XSS代码,数天 后,劫持

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档