關于 XSS 蠕蟲和病毒的 10 條快速介紹_你現在需要知道的: · XSS 蠕蟲 & 病毒

# 關于 XSS 蠕蟲和病毒的 10 條快速介紹_你現在需要知道的: XSS 的爆發： 1、可能來自社區驅動的受歡迎的網站的功能，如社交網絡，博客，用戶評論，留言板，聊天室，網絡郵件，和維基百科。 2、可發生于任何時間，因為傳播所需的漏洞存在于超過 80%的網站。 3、甚至比更臭名昭著的蠕蟲病毒,如 Code Red, Slammer 和 Blaster 傳播的更快更干凈。 4、可以創建一個 Web 瀏覽器僵尸網絡實現大規模的 DDoS 攻擊。存在破壞數據、發送垃圾郵件、欺騙客戶的潛力。 5、與操作系統（Windows，Linux 和 Macintosh OS X 等等）無關，因為是在 Web 瀏覽器發生并執行的。 6、能夠避免網絡堵塞,因為通過 Web 服務器到 Web 瀏覽器（客戶端 - 服務器）模式傳播，而不是一個典型的盲目的對等模型。 7、不依賴于 web 瀏覽器或者操作系統漏洞。 8、可以利用第三方提供的網頁部件（廣告橫幅，天氣和投票模塊，JavaScript 的 RSS 訂閱，流量計數器等）傳播。 9、找出惡意代碼將是一個挑戰，因為受感染的瀏覽器的網絡行為保持相對不變，很難區分正常的 Web 頁面標簽中的 JavaScript 攻擊代碼。 10、比傳統互聯網病毒更容易停下來，因為拒絕感染網站的訪問可以被隔離以阻止傳播。