Lexique
Cross-site scripting (XSS)
Une attaque qui injecte du code dans un site pour piéger les autres visiteurs via leur navigateur.
Le XSS profite d’un site mal protégé pour y insérer du code qui s’exécutera dans le navigateur des autres visiteurs. Le pirate peut alors voler des sessions, agir à leur place ou modifier ce qu’ils voient. La défense se joue côté développement : bien nettoyer et encadrer tout ce que le site affiche.
Voir aussi
Élévation de privilègesQuand un attaquant réussit à s’octroyer plus de droits que ceux qu’il avait au départ.Mouvement latéralLa progression d’un pirate d’une machine piratée vers d’autres, pour étendre son emprise dans le réseau.APT (menace persistante avancée)Un attaquant très organisé et bien financé qui s’installe durablement pour espionner ou saboter sur le long terme.Indicateur de compromission (IOC)Un indice technique qui trahit une possible attaque : une adresse, un fichier ou un domaine malveillant connu.