IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 黑客利用XSS漏洞 可访问谷歌的内部网络

[复制链接]
Lacy 发表于 2019-6-17 10:51:54 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro


  据外媒报道,一位年轻的安全研究员在谷歌的一个后端应用程序中发现了一个安全漏洞。如果被黑客利用,该漏洞可能会让黑客窃取谷歌内部应用程序的员工cookie并劫持账户,发起鱼叉式钓鱼攻击,并有可能进入谷歌内部网络的其他部分。

2e48b215f3bf3e0.jpg


  今年2月,安全研究人员Thomas Orlita发现了这个攻击途径。漏洞在4月中旬已修复,但直到现在才公布。该安全漏洞为XSS(跨站点脚本)漏洞,影响了谷歌发票提交门户,谷歌的业务合作伙伴在此处提交发票。

  大多数XSS漏洞被认为是良性的,但也有少数情况下,这些类型的漏洞会导致严重的后果。

  其中一个漏洞就是Orlita的发现。研究人员表示,恶意威胁行动者可将格式不正确的文件上传到谷歌发票提交门户。














原文链接:https://www.cnbeta.com/articles/tech/857761.htm
最近访问 头像模式 列表模式
别董大 发表于 2019-6-17 11:09:01 | 显示全部楼层

活跃 9422| 技术 0| 互助 0| 钻石 0

谢谢楼主的分享,辛苦啦
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

40356

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 美国依然不放过华为 将调查华为与朝鲜合作
  • 移动用户去世后号码无法过户引争议 中国移
  • 5分钟4K视频渲染导出仅需4分钟:2019入门款
  • 科创板来袭 小米悄悄扶持了这些中国芯片独
  • 最快进入世界500强的中国互联网企业 小米用
  • 29999元!华硕灵耀X2 Pro上架:双4K屏+八
  • 小米入榜世界500强 雷军分1000股给每位小米
  • 华硕推出ROG Strix XG438Q显示器:4K 120Hz
  • 机构计算AMD 16核锐龙芯片制造成本:42.05
  • AMD处理器在日本零售市场份额飙升到69%
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 我说怎么回事,每次开完家长会回来老爸给我
  • 赤裸裸的诱惑
  • 毫无违和感
  • 爸,你过来帮我! 好,我来了!
  • 北京面向国外游客售卖的T恤
  • 除了屈服,我还能怎么办?
  • 养狗一定要养哈士奇,不要问我为什么
  • 学医的都是外星人吗?
  • 是谁说洗衣机洗龙虾洗的很干净的?出来我们
  • 哈哈哈哈,笑死我了内心戏很足
关注官方微信
快速回复 返回顶部 返回列表