Jeremiah Grossman:从外面攻击Intranet的视频

Jeremiah Grossman: Video - Hacking Intranet Websites from the Outside

J.Grossman是WhiteHat Security的创始人和CTO。他在blog上贴了一段“从外面攻击Intranet”的视频录像。这是他们在黑帽子座谈上的演示。

“JavaScript恶意程序变得更加危险了”。想了解详情的还可以看看他提供的幻灯片和概念证明代码。

注：
这个演讲的录像真的很经典，涵盖了许多XSS攻击的要点和范例。甚至利用javascript扫描了Intranet的C类地址。我觉得这从某种意义上，甚至颠覆了（至少是我的）长期存在的Intranet的安全性的常识——即，内网IP不会轻易受到攻击。不知道这样的安全漏洞需要多久才能够被浏览器和防火墙补完。在萝卜都不大可靠的年代，也许我们还是不得不回到wget+lynx吧！