|
Fanidan tayyorlagan mustaqil ishi Mavzu: saytlararo skriptlash reja: 1
|
| bet | 1/5 | | Sana | 16.05.2024 | | Hajmi | 313,91 Kb. | | #238427 |
Bog'liq Axborot xavfsizligi.Saytlararo skriptlash
fanidan tayyorlagan mustaqil ishi
Mavzu:SAYTLARARO SKRIPTLASH
Reja:
1. Saytlararo skript hujumi (XSS) 3. Saytlararo skript hujumlarining oldini olish
Kiberhujum defikompyuter komponentiga ega bo'lgan tizim, vosita, dastur yoki elementga qarshi dushmanlik faoliyati sifatida nible. Bu hujum qilinganlar hisobidan tajovuzkor uchun foyda olishni maqsad qilgan faoliyat. Bugun biz saytlararo skript (XSS) hujumini ko'rib chiqamiz
Kiberhujumlarning turli xil turlari mavjud bo'lib, ular erishilishi kerak bo'lgan maqsadlarga, texnologik va kontekstual stsenariylarga qarab farqlanadi:
tizimning ishlashini oldini olish uchun kiber hujumlar,
bu tizimning murosaga ishora qiladi,
ba'zi hujumlar tizim yoki kompaniyaga tegishli shaxsiy ma'lumotlarni nishonga oladi,
sabablarni qo'llab-quvvatlash uchun kiber-faollik hujumlari yoki axborot-kommunikatsiya kampaniyalari
etc ...
Eng keng tarqalgan hujumlar orasida so'nggi paytlarda iqtisodiy maqsadlar uchun hujumlar va ma'lumotlar oqimi uchun hujumlar mavjud. ni tahlil qilgandan so'ng O'rta odamu Malware va fishing, so'nggi haftalarda, bugun biz ko'ramizXSS saytlararo skript hujumi.
Saytlararo skript (XSS) dinamik veb-saytlarning zaifligi bo'lib, unda tajovuzkor Internetda mavjud bo'lgan davlat yoki xususiy xizmatlarni ko'rib chiqadigan va ulardan foydalanadigan shubhasiz foydalanuvchilarning maxfiy ma'lumotlarini to'plash, manipulyatsiya qilish va qayta yo'naltirish uchun zararli koddan foydalanadi. Kiberhujumni yolg'iz yoki guruh bo'lib amalga oshirganlar chaqiriladi
|
| |
