最新排行
· 今天的自媒体,明天会变成如今的淘宝吗?
· 坚持吃早饭,身体会发生什么变化?这5点表现将越来越明显!
· 光头刘sir终于登上长城啦
· 种植冬小麦的朋友:受寒冬影响,应注意影响小麦生长的3点因素
· 比SKT还有排面?韩国LOL战队KT参加平昌冬奥会火炬传递
· 格上财富杜杰:资管新规对中小个人投资者是利好
· 学历市场的赢家 博士就业多元化趋势初现
· 多业务并进助业绩持续稳增长 诺亚控股长期价值再获权威认可
相关推荐
· 专访主创:如何为一个警察杀手正名?
· 德国赛国乒两遭打击:世界第一遭崩盘性横扫 女双头号种子出局
· 我家210平四居室,简约装修风格,美翻了!-首创漫香郡装修
· 一周回顾丨违反中央八项规定精神、主动投案、开除党籍……上周看点多多
· 苹果官方网店悄然启动新机降价 能否重启中国市场
· 榜样的力量|全国道德模范董丹:甘做平凡守护者
· 广州设计之都设计嘉年华开始了,赶紧上包豪斯大篷车
· 吃着中国还骂中国?休斯敦火箭队总经理莫雷怕要凉透了
 
您现在的位置: 首页bti体育手机app  >  954星际娱乐网址_黑客利用XSS漏洞,可访问谷歌的内部网络 
954星际娱乐网址_黑客利用XSS漏洞,可访问谷歌的内部网络
发布时间:2020-01-09 12:02:11 热度: 2547

954星际娱乐网址_黑客利用XSS漏洞,可访问谷歌的内部网络

954星际娱乐网址,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:安全研究人员在谷歌的发票提交门户中发现了危险的xss漏洞。

据外媒报道,一位年轻的安全研究员在谷歌的一个后端应用程序中发现了一个安全漏洞。如果被黑客利用,该漏洞可能会让黑客窃取谷歌内部应用程序的员工cookie并劫持账户,发起鱼叉式钓鱼攻击,并有可能进入谷歌内部网络的其他部分。

今年2月,安全研究人员thomas orlita发现了这个攻击途径。漏洞在4月中旬已修复,但直到现在才公布。该安全漏洞为xss(跨站点脚本)漏洞,影响了谷歌发票提交门户,谷歌的业务合作伙伴在此处提交发票。

大多数xss漏洞被认为是良性的,但也有少数情况下,这些类型的漏洞会导致严重的后果。

其中一个漏洞就是orlita的发现。研究人员表示,恶意威胁行动者可将格式不正确的文件上传到谷歌发票提交门户。

攻击者使用代理可以在表单提交和验证操作完成后立即拦截上传的文件,并将文档从pdf修改为html,注入xss恶意负载。

数据最终将存储在谷歌的发票系统后端,并在员工试图查看它时自动执行。orlita表示,员工登录时在googleplex.com子域名上执行xss漏洞,攻击者能够访问该子域名上的dashboard,从而查看和管理发票。根据googleplex.com上配置cookie的方式,黑客还可以访问该域中托管的其他内部应用程序。

总的来说,就像大多数xss安全漏洞一样,这个漏洞的严重程度依赖于黑客的技能水平。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

非传统的选择:支付赎金也可作为恢复数据的选项之一

gchq的漏洞裁定流程

大型飞机零部件供应商asco遭勒索软件攻击,1000名员工在家等待恢复工作

美国众议院在能源支出法案中重点关注网络安全研发

手机麦克风能“偷听”你在手机上输入的内容!

油罐监控设备存在严重漏洞,易受黑客攻击

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

北京快三

上一篇:节后首周北上资金净买入超33亿 家电连续七周获增仓
下一篇:最懂得珍惜眼前幸福的四大星座!

© Copyright 2018-2019 yousocialite.com bti体育手机版下载 Inc. All Rights Reserved.