PANews 11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是:恶意脚本加载执行;地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);接着弹出Sign in with X的伪造框;点击Sign in with X后打开X的第三方应用授权,权限列表那处留了超大段空白,此时如果没留意点击了授权,你的X有关权限就被攻击者接管了。这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,需多加注意。
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)
财华财经APP下载 
或
按钮分享