Lexikon

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Cross Site Scripting

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Cross Site Scripting (XSS) ist eine Methode zur illegalen Manipulation von Web-Seiten. Dabei wird Scripting-Code in Eingaben von URLs oder Formulardaten eingeschleust. Werden die URL- und Formulardaten im Webserver oder Application-Server nicht genau genug geprüft, kann es sein, dass der Scripting-Code wieder mit in der Antwort des Servers erscheint. Dadurch gelangt der eingeschleuste Code im Kontext der URL eines seriösen Anbieters im Browser zur Ausführung, kann aber beliebige Manipulationen durchführen, also z.B. auch Eingaben zu anderen Servern umlenken.

Siehe auch:
DHTML
Phishing
JavaScript
VBScript

Aktuelle Beiträge

ESET startet NIS2-Initiative

Vor 13 Minuten von Daniel Richey

News

Unter dem Motto "Flicken reicht in der IT-Sicherheit nicht aus" hat der IT-Sicherheitshersteller ESET eine umfassende Kampagne zur NIS2-Richtlinie der Europäischen Union gestartet.

Weiterlesen über ESET startet NIS2-Initiative

Auszeichnung für automatische Schwachstellenanalyse

Vor 2 Stunden von Lars Nitsch

Tipps & Tools

Für seine Forschung zu sicheren Softwaresystemen erhält Prof. Dr. Eric Bodden, Informatiker an der Universität Paderborn und Direktor des Fraunhofer IEM, den "ERC Advanced Grant" in Höhe von 2,5 Millionen Euro vom Europäischen Forschungsrat. Der Wissenschaftler entwickelt eine Technologie, die Werkzeuge zur Schwachstellenanalysen so produziert, dass sie für die jeweilige Software im Unternehmen optimal funktionieren – und das vollständig automatisiert.

Weiterlesen über Auszeichnung für automatische Schwachstellenanalyse

Sicherheit in Microsoft Azure (3)

Vor 1 Tag von Redaktion IT-A…

Fachartikel

Hybride Szenarien lassen sich je nach eingesetzter Technologie in der Cloud relativ schnell aufbauen. Dies ist etwa für Testszenarien interessant. Planen Sie aber, Teile Ihrer lokalen Infrastruktur dauerhaft auszulagern, sollten Sie die Sicherheit nicht aus den Augen verlieren. In der Cloud warten hier ganz neue Security-Aspekte – und das gleich auf verschiedenen Ebenen. Im letzten Teil des Workshops geht es unter anderem darum, wie Sie mit Microsoft Defender for Cloud für Sicherheit sorgen und warum Sie den Zugriff auf virtuelle Server einschränken sollten.

Weiterlesen über Sicherheit in Microsoft Azure (3)

IT-Administrator Seminare

Domaincontroller für Linux-Umgebungen mit FreeIPA

2024-06-06 - 2024-06-06

VMware vSphere 7/8 administrieren

2024-04-23 - 2024-04-26

Mediathek

This Cybersecurity Platform is Free

Workshop

Eine umfassende Cybersicherheitsplattform muss nicht teuer sein. Das quelloffene Wazuh kommt kostenfrei daher und erlaubt es Sicherheitsverantwortlichen, den Überblick zu behalten. Neben SIEM-Agenten für Windows, Linux und macOS unterstützt die Plattform auch Oracle Solaris, AIX und HP-UX. John Hammond stellt Wazuh und dessen Nutzung vor.