台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。

April, 2011

  • [資安小常識] IE9 可成功阻擋 99% 來自社交網站惡意軟體的攻擊

    作者:資安顧問 Taien 跨網站指令碼 (Cross-Site Script, XSS) 在之前 [資安小常識]什麼是跨網站指令碼 XSS 攻擊? 介紹過,Cross-Site Script 按造縮寫我們知道是 CSS,為什麼不叫 CSS 呢?第一個原因當然是因為它跟網頁設計常用的串接樣式表 (Cascading Style Sheets, CSS) 同名,那為什麼要改 XSS 呢?主要原因就是邪惡的東西通常用 X 來表示,所以造成了 XSS 這個大家熟悉的名稱。 為什麼又要老生常談這個攻擊呢...