bsp; 技术变革带来了新的安全关注点和新的攻击方式。Yamanner,Samy以及Spaceflash这些典型蠕虫正在攻击包含保密信息的AJAX架构的客户端,它们提供攻击途径。
在服务器端,基于XML的网络服务正在取代一部分的关键功能。它提供可通过网络服务接口来访问的分布式应用。用户可以从浏览器端远程激活基于GET,POST或者SOAP的方法,这项能力给各种应用带来新的缺陷。另一方面,使用XML,XUL,Flash,Applets和JAVAScripts的RIA框架增加了更多可用的攻击方式。RIA,AJAX以及网络服务给网络应用安全增加了新的维度。
下面是10个攻击方式的列表以及简短介绍:
1.AJAX中的跨站点脚本
前几个月,人们发现了多种跨站点的脚本攻击。在此类攻击中,受害者的包含信页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
