此刻，雙十一網購狂歡節(jié)正在如火如荼的進行，據新數(shù)據，天貓交易額已在下午輕松突破200億。oa2北京網站設計開發(fā),小程序開發(fā),公眾號,微信開發(fā)-云智互聯(lián)

就在大家玩的正嗨的時候，搗亂的也來了，著名漏洞報告平臺烏云今天中午表示有人在淘寶官方論壇等埋下多個路由器“CSRF”攻擊代碼！而且其它論壇也很有可能中招。該漏洞是典型的“釣魚欺詐信息”漏洞，危害等級為“高”。oa2北京網站設計開發(fā),小程序開發(fā),公眾號,微信開發(fā)-云智互聯(lián)

目前烏云已經將該漏洞反饋給了淘寶，淘寶回應表示正在修復中。oa2北京網站設計開發(fā),小程序開發(fā),公眾號,微信開發(fā)-云智互聯(lián)

oa2北京網站設計開發(fā),小程序開發(fā),公眾號,微信開發(fā)-云智互聯(lián)

oa2北京網站設計開發(fā),小程序開發(fā),公眾號,微信開發(fā)-云智互聯(lián)

CSRF是什么？oa2北京網站設計開發(fā),小程序開發(fā),公眾號,微信開發(fā)-云智互聯(lián)

CSRF（Cross-site request forgery跨站請求偽造，也被稱為“one click attack”或者session riding，通?？s寫為CSRF或者XSRF，是一種對網站的惡意利用。盡管聽起來像跨站腳本（XSS），但它與XSS非常不同，并且攻擊方式幾乎相左。XSS利用站點內的信任用戶，而CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網站。與XSS攻擊相比，CSRF攻擊往往不大流行（因此對其進行防范的資源也相當稀少）和難以防范，所以被認為比XSS更具危險性。oa2北京網站設計開發(fā),小程序開發(fā),公眾號,微信開發(fā)-云智互聯(lián)