Рубрики
Без рубрики

Интерактивная демонстрация уязвимости Tik Tok XSS

Недавнее расследование, проведенное Checkpoint Research против TikTok, подчеркивает тривиальный эксплойт… Помечено как безопасность, java, учебное пособие, webdev.

Недавнее расследование, проведенное Checkpoint Research против TikTok, подчеркивает тривиальные проблемы безопасности, которые могли бы позволить мотивированным субъектам угроз получить понимание и/или манипулировать рекламными кампаниями своих политических противников.

Чтобы продемонстрировать важность этой уязвимости, мы в Kontra разработали интерактивное руководство, в котором подробно описывается ошибка межсайтового скриптинга, о которой сообщалось в рекламной платформе TikTok, и использование этой проблемы гипотетическими киберпреступниками.

Учебное пособие предназначено для того, чтобы научить разработчиков тому, как межсайтовые скриптовые атаки проявляются в коде, как злоумышленники используют эти уязвимости и какие шаги разработчики могут предпринять для написания защищенного кода.

ДЕМО-ВЕРСИЯ https://application.security/free-application-security-training/cross-site-scripting-vulnerability-in-tiktok

Оригинал: “https://dev.to/gunnu/an-interactive-demo-of-the-tiktok-xss-vulnerability-n3c”