(以下引述於從全球兩大駭客年會看攻擊趨勢)
….今年DefCon仍很重視Web本身的漏洞,不論是新的SQL Injection(SQL注入攻擊)手法,
或者是Web軟體的新弱點、新的網站檢測工具,甚至是利用社交工程手法,
進一步做到XSS(跨站腳本)攻擊,都是很明顯的趨勢…
社交工程學(Social Engineering)歷久不衰,科技果然始終來自於人性(茶);
可是XSS這東西一流行起來就不好玩了……
但稍微咕狗一下”expression“或”XSS”,跑出來的東西還真是多到有點可怕 orz
從全球兩大駭客年會看攻擊趨勢
標籤: 資訊安全
