資安服務說明 關於本網站 網站導覽
i-Security 電子報 第 112期【2011/08/31】

(2011.08.31  第一一二期)

資安隨堂測驗

Q1. D
Q2. D

Q3. B

 




 

本部分提供網路及資訊使用常見的名詞解釋,尤其是資安及 Internet safety 相關專有名詞,加速對資通安全概念的學習與瞭解。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

X.

XSS (Cross Site Scripting)跨網站指令碼
跨網站指令碼是一種網站應用程式的安全漏洞攻擊。此乃因某種安全性弱點,讓駭客利用網站上,允許使用者輸入字元或字串的欄位,插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,正常使用者的瀏覽器會主動下載並執行部份惡意的程式碼,或正常使用者的瀏覽器被暗地裡導入到惡意的網站,而受到某種型態的影響。如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威脅。

 
Copyright ©NII 產業發展協進會 隱私權政策免責聲明IPR