Khác biệt giữa bản sửa đổi của “Self-XSS”
Nội dung được xóa Nội dung được thêm vào
Không có tóm lược sửa đổi |
Đã cứu 1 nguồn và đánh dấu 0 nguồn là hỏng.) #IABot (v2.0.9.5 |
||
| (Không hiển thị 3 phiên bản của 3 người dùng ở giữa) | |||
| Dòng 1: | Dòng 1: | ||
{{Orphan|date=tháng 2 2024}} |
|||
'''Self-XSS''' ('''tự viết kịch bản chéo trang''') là một cuộc tấn công kỹ thuật xã hội được sử dụng để giành quyền kiểm soát tài khoản web của nạn nhân. Trong cuộc tấn công Self-XSS, nạn nhân của cuộc tấn công vô tình chạy [[mã độc]] trong trình duyệt web của chính họ, do đó làm lộ thông tin cá nhân cho kẻ tấn công, một loại lỗ hổng được gọi là [[XSS|kịch bản chéo trang]].<ref name=":0">{{Chú thích web|url=https://www.tomsguide.com/us/facebook-self-xss,news-19224.html|tựa đề=Facebook Scam Tricks Users Into Hacking Themselves|họ=published|tên=Jill Scharr|ngày=2014-07-28|website=Tom's Guide|ngôn ngữ=en|ngày truy cập=2024-02-13}}</ref> |
'''Self-XSS''' ('''tự viết kịch bản chéo trang''') là một cuộc tấn công kỹ thuật xã hội được sử dụng để giành quyền kiểm soát tài khoản web của nạn nhân. Trong cuộc tấn công Self-XSS, nạn nhân của cuộc tấn công vô tình chạy [[mã độc]] trong trình duyệt web của chính họ, do đó làm lộ thông tin cá nhân cho kẻ tấn công, một loại lỗ hổng được gọi là [[XSS|kịch bản chéo trang]].<ref name=":0">{{Chú thích web|url=https://www.tomsguide.com/us/facebook-self-xss,news-19224.html|tựa đề=Facebook Scam Tricks Users Into Hacking Themselves|họ=published|tên=Jill Scharr|ngày=2014-07-28|website=Tom's Guide|ngôn ngữ=en|ngày truy cập=2024-02-13}}</ref> |
||
== Tổng quan == |
== Tổng quan == |
||
[[Tập tin:Self-XSS attack warning.jpg|nhỏ|Cảnh báo tấn công Self-XSS trên [[bảng điều khiển dành cho nhà phát triển web]] của trình duyệt]] |
[[Tập tin:Self-XSS attack warning.jpg|nhỏ|Cảnh báo tấn công Self-XSS trên [[bảng điều khiển dành cho nhà phát triển web]] của trình duyệt]] |
||
Self-XSS hoạt động bằng cách lừa người dùng sao chép và dán nội dung độc hại vào [[bảng điều khiển dành cho nhà phát triển web]] trên trình duyệt của họ.<ref name=":0" />Thông thường, kẻ tấn công đăng một thông báo lừa người dùng sao chép và chạy một số mã nhất định để phần thưởng ảo hoặc hack một trang web. Trên thực tế, đoạn mã này cho phép kẻ tấn công chiếm đoạt tài khoản của nạn nhân.<ref>{{Chú thích web|url=https://www.sophos.com/en-us/content/cybersecurity-best-practices-toolkit|tựa đề=Cybersecurity Best Practices Toolkit {{!}} Sophos|website=www.sophos.com|ngôn ngữ=en|ngày truy cập=2024-02-13}}</ref> |
Self-XSS hoạt động bằng cách lừa người dùng sao chép và dán nội dung độc hại vào [[bảng điều khiển dành cho nhà phát triển web]] trên trình duyệt của họ.<ref name=":0" /> Thông thường, kẻ tấn công đăng một thông báo lừa người dùng sao chép và chạy một số mã nhất định để phần thưởng ảo hoặc hack một trang web. Trên thực tế, đoạn mã này cho phép kẻ tấn công chiếm đoạt tài khoản của nạn nhân.<ref>{{Chú thích web|url=https://www.sophos.com/en-us/content/cybersecurity-best-practices-toolkit|tựa đề=Cybersecurity Best Practices Toolkit {{!}} Sophos|website=www.sophos.com|ngôn ngữ=en|ngày truy cập=2024-02-13}}</ref> |
||
== Tham khảo == |
== Tham khảo == |
||
{{tham khảo}} |
|||
<references /> |
|||
== Đọc thêm == |
== Đọc thêm == |
||
* McCaney, Kevin (November 16, 2011). [http://gcn.com/articles/2011/11/16/facebook-spam-prevent-xss.aspx "4 ways to avoid the exploit in Facebook spam attack"]. GCN. 1105 Public Sector Media Group. |
* McCaney, Kevin (November 16, 2011). [http://gcn.com/articles/2011/11/16/facebook-spam-prevent-xss.aspx "4 ways to avoid the exploit in Facebook spam attack"] {{Webarchive|url=https://web.archive.org/web/20211107050911/https://gcn.com/articles/2011/11/16/facebook-spam-prevent-xss.aspx |date=2021-11-07 }}. GCN. 1105 Public Sector Media Group. |
||
[[Thể loại:Khai thác bảo mật web]] |
|||
Bản mới nhất lúc 08:51, ngày 9 tháng 4 năm 2024
 | Bài viết này là một bài mồ côi vì không có bài viết khác liên kết đến nó. Vui lòng tạo liên kết đến bài này từ các bài viết liên quan; có thể thử dùng công cụ tìm liên kết. (tháng 2 2024) |
Self-XSS (tự viết kịch bản chéo trang) là một cuộc tấn công kỹ thuật xã hội được sử dụng để giành quyền kiểm soát tài khoản web của nạn nhân. Trong cuộc tấn công Self-XSS, nạn nhân của cuộc tấn công vô tình chạy mã độc trong trình duyệt web của chính họ, do đó làm lộ thông tin cá nhân cho kẻ tấn công, một loại lỗ hổng được gọi là kịch bản chéo trang.[1]
Tổng quan
[sửa | sửa mã nguồn]
Self-XSS hoạt động bằng cách lừa người dùng sao chép và dán nội dung độc hại vào bảng điều khiển dành cho nhà phát triển web trên trình duyệt của họ.[1] Thông thường, kẻ tấn công đăng một thông báo lừa người dùng sao chép và chạy một số mã nhất định để phần thưởng ảo hoặc hack một trang web. Trên thực tế, đoạn mã này cho phép kẻ tấn công chiếm đoạt tài khoản của nạn nhân.[2]
Tham khảo
[sửa | sửa mã nguồn]- ^ a b published, Jill Scharr (28 tháng 7 năm 2014). “Facebook Scam Tricks Users Into Hacking Themselves”. Tom's Guide (bằng tiếng Anh). Truy cập ngày 13 tháng 2 năm 2024.
- ^ “Cybersecurity Best Practices Toolkit | Sophos”. www.sophos.com (bằng tiếng Anh). Truy cập ngày 13 tháng 2 năm 2024.
Đọc thêm
[sửa | sửa mã nguồn]- McCaney, Kevin (November 16, 2011). "4 ways to avoid the exploit in Facebook spam attack" Lưu trữ 2021-11-07 tại Wayback Machine. GCN. 1105 Public Sector Media Group.