Resultado de búsqueda
Self-XSS es un ataque de ingeniería social usado para perder control de las cuentas web de las víctimas. En un ataque self-XSS, la víctima del ataque ejecuta accidentalmente código malicioso en su propio navegador web, exponiéndose así al atacante.
5 de ago. de 2020 · Self-XSS no es el nombre del hijo de Elon Musk, la actual cabeza visible de Tesla, sino de un tipo de estafa que está causando dolores de cabeza a Facebook en los últimos meses.
Self-XSS (self cross-site scripting) is a social engineering attack used to gain control of victims' web accounts. In a Self-XSS attack, the victim of the attack unknowingly runs malicious code in their own web browser, thus exposing personal information to the attacker, a kind of vulnerability known as cross-site scripting .
5 de dic. de 2023 · Self-XSS, or self cross-site scripting, is a type of social engineering attack that tricks you into executing malicious code in your web browser. Unlike regular XSS attacks, which rely on vulnerabilities in web applications that let attackers inject malicious code, self-XSS attacks rely on your own potential code execution actions.
Cross-Site Scripting (XSS) es un ataque de inyección de código del lado del navegador. Un ataque de inyección se realiza cuando el atacante puede inyectar código malicioso en una aplicación. Este código luego es ejecutado por el entorno particular y realiza acciones maliciosas.
Una estafa Self-XSS en Facebook es un engaño que, a los fines de vulnerar tu cuenta, afirma que te proporcionará el modo de entrar en la cuenta de Facebook de otra persona, o algún otro tipo de recompensa, a cambio de que pegues un enlace o código especial en tu navegador web.
Self-XSS involves similar application behavior to regular reflected XSS, however it cannot be triggered in normal ways via a crafted URL or a cross-domain request. Instead, the vulnerability is only triggered if the victim themselves submits the XSS payload from their browser.
