Examples of using Cross-site scripting in English and their translations into Vietnamese
{-}
-
Colloquial
-
Ecclesiastic
-
Computer
Cross-Site Scripting(XSS) attacks are a type of….
The vulnerability is called a universal cross-site scripting(XSS) bug.
Lỗ hổng được gọi là Universal Cross Site Scripting( XSS).What cross-site scripting is and how to recognize it.
Biết Cross Site Scripting là gì và cách phòng chống.If it is,then the application can be prone to an attack by Cross-Site Scripting.
Nếu có, thìứng dụng có thể dễ bị tấn công bởi Cross Site Scripting.This stage uses web application attacks, such as cross-site scripting, SQL injection and backdoors, to uncover a target's vulnerabilities.
Giai đoạn này sử dụng các cuộc tấn công ứng dụng web, chẳng hạn như cross- site scripting, SQL injection và backdoor, để khám phá ra những lỗ hổng mục tiêu.Depending on your programming language and application domain,you might have to worry about buffer overflows, cross-site scripting, SQL injection, and similar problems.
Tùy thuộc vào ngôn ngữ lập trình và miền ứng dụng của bạn, bạn có thể phải lolắng về lỗi tràn bộ đệm, tập lệnh chéo trang, SQL SQL và các vấn đề tương tự.They exploited a cross-site scripting(XSS) vulnerability in the device's NFC component to exfiltrate data simply by touching a specially made NFC tag.
Họ đã khai thác lỗ hổng kịch bản chéo trang( XSS) trong thành phần NFC của thiết bị để trích xuất dữ liệu chỉ bằng cách chạm vào thẻ NFC được chế tạo đặc biệt.A researcher says he has discovered yet another critical cross-site scripting XSS vulnerability in Yahoo Mail.
Một nhà nghiên cứu cho biết ông đã pháthiện ra một lỗ hổng kịch bản chéo trang web( XSS) quan trọng khác trong Yahoo Mail.Preventing cross-site scripting is trivial in some cases but can be much harder depending on the complexity of the application and the ways it handles user-controllable data.
Ngăn chặn kịch bản chéo trang là chuyện nhỏ trong một số trường hợp nhưng có thể khó hơn nhiều tùy thuộc vào độ phức tạp của ứng dụng và cách nó xử lý dữ liệu do người dùng kiểm soát.As for the types of vulnerabilities affecting these plugins, unsurprisingly,more than 68% are cross-site scripting(XSS) issues and just over 20% are SQL injections.
Đối với các loại lỗ hổng ảnh hưởng đến các plugin này, khôngngạc nhiên, hơn 68% là cross- site scripting( XSS) các vấn đề và chỉ hơn 20% là SQL injection.Ransomware, SQL injection attacks, and cross-site scripting are also serious cybersecurity risks for banks and brokerage firms, according to a new study….
Ransomware, các cuộc tấn công tiêm nhiễm SQL và kịch bản chéo trang cũng là những rủi ro an ninh mạng nghiêm trọng đối với các ngân hàng và công ty môi giới, theo một nghiên cứu mới.You can use AWS WAF to create custom rules that block common attack patterns,such as SQL injection or cross-site scripting, and rules that are designed for your specific application.
Bạn có thể sử dụng AWS WAF để tạo các quy tắc tùy chỉnh chặn các mẫu tấn công thông thường,chẳng hạn như lệnh SQL injection hoặc cross- site scripting, và các quy tắc được thiết kế cho ứng dụng cụ thể của bạn.Cross-site scripting(XSS) attacks inject malicious JavaScript into your pages, which then runs in the browsers of your users, and can change page content, or steal information to send back to the attacker.
Là các cuộc tấn công cross- site scripting( XSS) tấn công JavaScript độc hại vào các trang của bạn, sau đó chạy trong trình duyệt của người dùng và có thể thay đổi nội dung trang hoặc ăn cắp thông tin để gửi lại cho kẻ tấn công.Application-layer attacks such as SQL injection or cross-site scripting” increased 38%, according to Akamai's Summer 2018 State of the Internet/Security: Web Attack report.
Các cuộc tấn công ở tầng ứng dụng như SQL SQL hoặc kịch bản chéo trang tăng 38%, theo báo cáo về cuộc tấn công Internet/ bảo mật Internet/ Bảo mật của Mùa hè 2018 của Akamai.This configuration file with the hardcoded values of some parameters was introduced in the framework to prevent real-time modifications by malicious functions, i.e.,by exploiting a security vulnerability like cross-site scripting(XSS).
Tệp cấu hình này với các giá trị mã hóa của một số tham số ở trong framework để ngăn các sửa đổi bằng những chức năng độc hại, tức là bằng cách khai thác lỗ hổng bảo mật nhưlỗ hổng cross- site scripting( XSS).Security attacks are not limited to distributed denial of service(DDoS) attacks,ransomware attacks, cross-site scripting, and SQL injection, but can be in the form of viruses, Trojans, and worms as well.
Các cuộc tấn công bảo mật không giới hạn ở các cuộc tấn công từ chối dịch vụ DDoS, tấn công ransomware,cross- site scripting và SQL injection, mà còn dưới dạng virus, Trojan và worm.Cross-site scripting refers to that hacking technique that leverages vulnerabilities in the code of a web application to allow an attacker to send malicious content from an end-user and collect some type of data from the victim.
Cross- site scripting dùng để chỉ rằng kỹ thuật hacking đó thúc đẩy các lỗ hổng trong mã của một ứng dụng web để cho phép một kẻ tấn công để gửi nội dung độc hại từ một người dùng cuối và thu thập một số loại dữ liệu từ các nạn nhân.Netsparker will detect andreport vulnerabilities such as SQL Injection and Cross-site Scripting(XSS) in all types of web applications, regardless of the platform and technology the web is built on.
Netsparker sẽ phát hiện và báocáo về các lỗ hổng như SQL Injection và Cross- site Scripting( XSS) trong tất cả các loại ứng dụng web, dựa trên bất kể nền tảng và công nghệ nào mà web được xây dựng.This year-on-year growth presents a growing interest in content management solutions in the region which can be attributed to the growingsophistication of Web-based threats such as anti-spam, cross-site scripting, and email-based fraud attempts.
Mức tăng trưởng hàng năm này cho thấy mối quan tâm ngày càng tăng đối với các giải pháp quản trị nội dung trong khu vực có khả năng ngăn chặn các mối đe dọa dựa trênweb ngày càng tinh vi như là thư rác, tấn công chèn mã độc( XSS), và những cố gắng lừa đảo thông qua email.Nearly 10% of all the softwarevulnerabilities found were so called cross-site scripting(XSS) vulnerabilities that enable attackers to modify router configuration in order to be able to run a forged client-side script. .
Gần 10% trong số các lỗ hổng phầnmềm được tìm thấy được gọi là các lỗ hổng cross- site scripting( XSS) cho phép kẻ tấn công sửa đổi cấu hình router để có thể chạy một kịch bản lệnh giả mạo.It allows JavaScript, Java and other executable content to run only from trusted domains of your choice, e.g. your home-banking web site,guarding your“trust boundaries” against cross-site scripting attacks(XSS) and Clickjacking attempts, thanks to its unique ClearClick technology.
NoScript chỉ cho phép JavaScript, Java( và các phần bổ trợ khác) trên những tên miền tin cậy mà bạn chọn( vd., trang web ngân hàng của bạn), canh gác" vùng biên giớitin cậy" của bạn chống lại các âm mưu tấn công cross- site scripting( XSS) và Clickjacking, nhờ công nghệ ClearClick của nó.A security device may be able to identify a cross-site scripting or SQL injection attack in plaintext, but if the same attack is encrypted using SSL/TLS, the attack will go through unless it has been decrypted first for inspection.
Một thiết bị bảo mật có thể xác định tấn công Cross- Site Scripting hoặc SQL Injection trong Plaintext, nhưng nếu cùng một cuộc tấn công được mã hóa bằng SSL/ TLS thì cuộc tấn công sẽ đi qua trừ khi nó được giải mã trước để kiểm tra.Although technical details of the vulnerability have not been revealed as of now, the issue appears to be a remote code execution vulnerability in Signal orat least something very close to persistent cross-site scripting(XSS) which eventually could allow attackers to inject malicious code onto targeted Windows and Linux systems.
Mặc dù các chi tiết kỹ thuật của lỗ hổng này chưa được tiết lộ, đây dường như là một lỗ hổng thực thi mã từ xa trongSignal hoặc ít nhất một hình thức nào đó gần với tấn công cross- site scripting( XSS) vào các hệ thống Windows và Linux mục tiêu.Microsoft has also increased its bug bountypayouts from $20,000 to $30,000 for vulnerabilities including cross-site scripting(XSS), cross-site request forgery(CSRF), unauthorized cross-tenant data tampering or access(for multi-tenant services), insecure direct object references injection, server-side code execution, and privilege escalation bugs, in its Outlook and Office services.
Microsoft cũng tăng giá trị tiền thưởng Bug Bountytừ 20,000$ lên 30,000$ cho các lỗ hổng như: Cross- site scripting( XSS), cross- Security vulnerabilities may allow a cookie's data to be read by a hacker, used to gain access to user data, or used to gain access(with the user's credentials)to the website to which the cookie belongs(see cross-site scripting and cross-site request forgery for examples).[1].
Các lỗ hổng bảo mật có thể cho phép hacker đọc dữ liệu của cookie, được sử dụng để có quyền truy cập vào dữ liệu người dùng hoặc được sử dụng để có quyền truy cập( với thông tin xácthực của người dùng) vào trang web có cookie( xem kịch bản chéo và For that, however, the malware authors removed the Content Security Policy(CSP) headers,a security standard for preventing cross-site scripting(XSS), clickjacking and other injection attacks that could lead to the execution of malicious code from an otherwise trusted site.
Tuy nhiên, các tác giả phần mềm độc hại đã xóa các header Content Security Policy( CSP), một tiêu chuẩn bảo mật đểngăn chặn tấn công cross- site scripting( XSS), clickjacking và các tấn công injection khác có thể dẫn đến việc thực thi mã độc từ một trang web đáng tin cậy.It can prevent attacks stemming from web application security flaws,such as SQL Injection, Cross-Site Scripting(XSS) and security misconfigurations DDoS(Distributed Denial of Service)- Standard Chartered employs DDoS mitigation tools to protect our channels from denial of service.
Nó có thể ngăn chặn các cuộc tấn công bắt nguồn từ lỗ hổng bảo mật ứng dụngweb, chẳng hạn như SQL Injection, Cross- Site Scripting( XSS) và cấu hình sai bảo mật DDoS( Distributed Denial of Service)- Standard Chartered sử dụng các công cụ giảm thiểu DDoS để bảo vệ các kênh của chúng tôi trước các cuộc tấn công từ chối dịch vụ.It allows JavaScript, Java and other executable content to run only from trusted domains of your choice, e.g. your home-banking web site,guarding your"trust boundaries" against cross-site scripting attacks(XSS), cross-zone DNS rebinding/ CSRF attacks(router hacking), and Clickjacking attempts, thanks to its unique ClearClick technology.
NoScript chỉ cho phép JavaScript, Java( và các phần bổ trợ khác) trên những tên miền tin cậy mà bạn chọn( vd., trang web ngân hàng của bạn), canhgác" vùng biên giới tin cậy" của bạn chống lại các âm mưu tấn công cross- site scripting( XSS) và Clickjacking, nhờ công nghệ ClearClick của nó.If you use the function together with htmlspecialchars, which converts reserved HTML characters(like becomes), not only will your database be protected,but you will also safeguard your app against cross-site scripting(XSS) attacks when rendering user-submitted HTML(such as those posted in comments or forum threads).
Nếu bạn sử dụng chức năng cùng với htmlspecialchars, chuyển đổi các ký tự HTML đã được dành riêng( như trở thành& lt; script& gt;), không chỉ cơ sở dữ liệu của bạn sẽ đượcbảo vệ mà còn bảo vệ ứng dụng của bạn chống lại cross- site scripting( XSS) tấn công khi render HTML người dùng gửi( chẳng hạn như những người được đăng trong nhận xét hoặc chủ đề diễn đàn).
