【辞書】
◆クロスサイトスクリプティング (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0
◆Cross-site scripting (Wikipedia)
https://en.wikipedia.org/wiki/Cross-site_scripting
【概要】
■従来のXSS
- 反射型XSS
- 蓄積型XSS
- DOM Based XSS
■HTML5で懸念されるXSS
- HTML5の新しい要素、属性によるXSS
- DOM Based XSSの増加
- XHR Level 2によるリモートからのコード挿入によるXSS
- XHRによってやり取りされるデータによるXSS
【ニュース】
■2014年
◆単純ではない、最新「クロスサイトスクリプティング」事情 (@IT, 2014/07/17 18:00)
HTML5の新しい要素、属性による、いままでとは異なるクロスサイトスクリプティングが登場しています。もう一度、XSSをおさらいしましょう
http://www.atmarkit.co.jp/ait/articles/1312/17/news010.html
⇒ https://malware-log.hatenablog.com/entry/2014/07/17/000000_2
■2015年
◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14)
http://security.srad.jp/story/15/12/13/1743245/
⇒ https://malware-log.hatenablog.com/entry/2015/12/14/000000_2
■2019年
◆「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法 (TechREpublic Japan, 2019/01/28 07:30)
https://japan.techrepublic.com/article/35131832.htm
⇒ https://malware-log.hatenablog.com/entry/2019/01/28/000000_3
◆サイバー攻撃を知る--中間者攻撃、Man-in-the-Disk攻撃、クロスサイトスクリプティング攻撃 (TechRepublic Japan, 2019/04/15 07:45)
https://japan.techrepublic.com/article/35135540.htm
https://japan.techrepublic.com/storage/2019/04/12/0c5143f78e73bbd3efcdc9b4dc462185/cyberattack.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/04/15/000000_5
■2020年
◆新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表 (@IT, 2020/02/21 08:00)
https://www.atmarkit.co.jp/ait/articles/2002/20/news129.html
⇒ https://malware-log.hatenablog.com/entry/2020/02/21/000000_7