聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本周,谷歌宣布发布关于 XSS 漏洞的信息知识库 XS-Leaks。

谷歌表示,XSS 漏洞产生的根因使现代 Web 应用你滥用长期存在的 Web 平台行为,从而导致网站泄露用户信息或者泄露用户输入其它 Web 应用中的信息。

由于XS-Leaks 漏洞大开攻击之门而全面防御措施的部署非常复杂,因此对于安全工程师和 Web 浏览器开发人员而言颇具挑战性。

XS-Leaks 维基旨在帮助安全社区更好地理解这些问题并改进防御措施。实际上,谷歌已经邀请安全研究员帮助扩展该维基并共享关于新型攻击活动和防御措施的详情。

XS-Leaks 维基网址为 xsleaks.dev,它提供了关于导致跨站泄漏原则的信息,包括关于每种跨站泄漏及其含义和缓解技术的段文章,以及演示 PoC 代码。它的另一个作用是帮助 Web 开发人员理解浏览器中的防御机制如何使得应用程序免受跨站点泄漏影响。

谷歌解释称,“维基中描述的每种攻击都配有可阻止或缓解它的安全功能概览;该维基旨在提供协助开发人员采用新型浏览器安全功能如 Fetch Metadata Request Headers(提取元数据请求标头)、Cross-Origin Opener Policy(跨源开放策略)、Cross-Origin Resource Policy(跨源资源策略)和 SameSite cookie 等的可行指南。”

谷歌提倡安全社区助力扩展 XSS-Leaks 维基,补充关于攻防技术详情,表示该网站可能推动关于缓解重大 Web 安全威胁的研究工作。

推荐阅读

MITRE 发布防御知识库 Shield

AttackerKB:免费的众筹漏洞评估知识库

原文链接

https://www.securityweek.com/google-launches-xs-leaks-vulnerability-knowledge-base

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌发布 XS-Leaks 漏洞知识库相关推荐

  1. 谷歌发布 V8 Exploit 漏洞奖励计划,奖金加倍

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今日,谷歌 Chrome 漏洞奖励计划宣布称,将为演示 V8 (Chrome 的 JavaScript 引擎)可利用性的漏洞报告发放额 ...

  2. 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...

  3. 谷歌发布 Chrome 91,修复32个漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,谷歌发布稳定版本 Chrome 91,共修复32个漏洞. 在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞.8个 ...

  4. android6.0最新补丁,谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本

    原标题:谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本 [PConline资讯]7月9日消息,上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重 ...

  5. 谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner

    文章转自 InfoQ 近日,谷歌本发布了开源漏洞扫描器 OSV-Scanner.OSV-Scanner 是为 OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项 ...

  6. 谷歌发布TensorFlow,用于测试人工智能模型的隐私保护

    本文作者:郭仁贤 2020-06-25 17:36 导语:人工智能模型会泄露训练数据集的敏感信息,从而产生隐私风险. 近日,谷歌发布了隐私保护TensorFlow工具包,可以评估各种机器学习分类器的隐 ...

  7. 谷歌发布 Android 8.1 首个开发者预览版,优化内存效率

    今晨,谷歌推出了 Android 8.1 首个开发者预览版,此次升级涵盖了针对多个功能的提升优化,其中包含对 Android Go (设备运行内存小于等于 1 GB)和加速设备上对机器学习的全新神经网 ...

  8. 谷歌浏览器中文版_中国科学家设计超薄指尖传感器,厚度不到A4纸五分之一 / 谷歌发布地图时光机:百年前,你家街道啥样?/ AI看图说话首超人类...

    关注我们了解计算机视觉最新动态 ! 动态先览 1 中国科学家设计超薄指尖传感器,厚度 不到A4纸五分之一 2 谷歌发布地图「时光机」:100年前, 你家街道长啥样? 3 仿真环境跟车2分钟,就让自动驾 ...

  9. 谷歌发布 iOS 黑客工具软件,或导致 iOS 11 被越狱

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 为 iPhone 带来巨大进步, 让 iPad 实现里程碑式飞跃. 这个是苹果官网上 iOS ...

最新文章

  1. 如何高效地逛Github?
  2. 程序员必备!CSDN 公众号新功能上线!现在体验有惊喜!
  3. 归纳工作中用到的Linux 命令
  4. sed用法之批量添加nagios services.cfg监控项
  5. python中反向切片用法_使用Python中的切片[:0:-1]反转列表
  6. MAC OSX在视图port哪个程序占用,杀死进程的方法
  7. Python集合及运算
  8. 撸了个搜索引擎系统,爽!
  9. cmd 看图片十六进制_Fun Python | 女朋友让我把这网站上的图片都下载下来
  10. 【图像分割】基于snake模型实现图像分割含Matlab源码
  11. VB6.0《第二行代码》4-游戏安全,逆向工程-用CE找多级指针HP的基址和偏移量并且用VB超级模块读取
  12. 智慧校园家校综合信息化管理系统平台
  13. ABBYY FineReader添加盖章戳记
  14. TVS瞬态抑制二极管,如何判断正负极?
  15. lol人物模型提取(七)
  16. 《SolidWorks 2014中文版机械设计从入门到精通》——2.2 草图命令
  17. 免费桌面视频录像工具OBS的简单操作介绍
  18. cuteftp连接ubuntu虚拟机
  19. 字节等单位与进制转换
  20. 从零构建区块链量化交易平台课程总结-思维模型和方法论提炼

热门文章

  1. [OpenGL] glColor 和 glClearColor 区别
  2. 怎么样写一个 node.js模块以及NPM Package
  3. Wireshark常用封装过滤规则
  4. Windows 编程[11] - WM_SIZE 消息
  5. 需要友元的原因及使用
  6. 建设工程安全生产管理条例
  7. ThinkPHP RBAC官网的例子详解
  8. Behavior Targeting - 技术研究
  9. 关于Java中的对象的哈希值何时相等
  10. 我要学python之装饰器