JavaScript hijacking definition:
JavaScript劫持技术,攻击者可以用它来伪装成一个有效的用户从一个脆弱的Web应用程序读取seitive数据,特别是使用Ajax(异步JavaScript和XML)。几乎所有主要的Ajax applicatio发现脆弱。
JavaScript劫持允许黑客获得数据通过一个交互式的Web站点的漏洞在给定域可以运行JavaScript托管在一个不同的领域。例如,在基于网络的电子邮件应用程序中使用Ajax,攻击者可以作为合法用户登录。所有的电子邮件收件箱和通讯录的内容然后可用黑客。在这方面,《黑客可能送电子邮件bogus messages In the name受害人。
Ajax是Web method建筑的互动applicatio combining多种方案,包括JavaScript工具这可能会导致一个链接页面出现(或未能出现)在弹出隐藏状态栏,更改状态栏中的文本,改变Web页面内的文本或图形,创建新的饼干,改变现有的饼干或阅读现有的饼干。可以嵌入到HTML和JavaScript代码解释Web浏览器。Ajax是方便的,因为它允许Web页面上的内容更新立即当用户执行一个动作。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]