改林峰XSS漏洞的利用成网站主要安全威胁

林峰：XSS漏洞的利用成站主要安全威胁

9月23日，国内知名络安全专家林峰将亮相2013年中国互联安全大会()，并在当天的新兴安全威胁论坛上做《盲打新兴的渗透测试技术研究》主题演讲，从xss盲打的主动与被动、渗透的的新技术进行重点剖析，并通过一个完整的基于XSS盲打平台下的XSS漏洞，利用场景实现对客户端的深层次攻击的具体过程。

林峰专注于安全应急、入侵分析取证和新兴安全威胁的研究。他认为，XSS跨站脚本攻击漏洞由于存在的普遍性和利用的便捷性，是黑客发起钓鱼攻击、窃取用户信息甚至获取站点权限的主要攻击方式，成为站的主要安全威胁之一。

此前XSS漏洞曾引发重大络安全事故。2011年6月28日晚，新浪微博遭到到了XSS跨站脚本攻击，受影响的微博用户自动向粉丝发送含恶意代码的私信和微博，中招粉丝会再次向自己微博的关注者发送包含恶意代码的私信和微博，短短半小时内就有数以万计的微博用户中招。

作为国内规模最大的一次络安全盛会，2013年中国互联安全大会吸引了Flashsky、alert7、tombkee特点：per、江海客、蔡晶晶、潘柱廷等等知名白帽络安全专家，以及国际资深络安全专家詹姆斯刘易斯、AV-Test反病毒测试公司CEO安德烈亚斯马克思、中国工程院院士邬贺铨、Gartner公司副总裁彼得福斯特布鲁克等国内外顶尖络信息安全专家的参与。

本次大会由中国互联协会和国家互联应急中心指导、360公司主办，获得络安全应急技术国家工程实验室、OWASP、Gartner等权威机构支持，将于9月23日-25日在北京国家会议中心召开，即日起可登陆站或拨打了解更多详情。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带取消按面积收费。。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。