Ontology for Cross-Site-Scripting (XSS) Attack in Cybersecurity

Abstract: In this work, we tackle a frequent problem that frequently occurs in the cybersecurity field which is the exploitation of websites by XSS attacks, which are nowadays considered a complicated attack. These types of attacks aim to execute malicious scripts in a web browser of the client by including code in a legitimate web page. A serious matter is when a website accepts the “user-input” option. Attackers can exploit the web application (if vulnerable), and then steal sensitive data (session cookies, passwords,… Show more

“…Відновлення та збереження стану сесій має велике значення для забезпечення безпеки вебдодатків, адже недостатній контроль над сесіями може призвести до серйозних порушень безпеки та несанкціонованого доступу. Постановка проблеми полягає у визначенні найбільш оптимальних стратегій використання токенів та сесійного керування для забезпечення безпеки веб-додатків у контексті сучасних кіберзагроз та вимог до кібербезпеки [1,3,5,7,10].…”

“…Ці механізми забезпечують ефективний контроль за доступом до ресурсів та сесійною активністю, запобігаючи несанкціонованому використанню та зберігаючи інформаційну безпеку. Оскільки кіберзлочинці продовжують вдосконалювати свої методи нападу, використання токенів та сесійного керування залишається невід'ємною складовою частиною превентивних заходів кібербезпеки для будь-яких веб-платформ та додатків [5].…”

“…Одним з ключових етапів атаки є використання дійсних авторизаційних токенів, які забезпечують доступ до конкретних ресурсів або функціоналу веб-сайту. Після виконання атаки зловмисник може отримати доступ до конфіденційної інформації або виконати дії від імені користувача, що може призвести до серйозних наслідків для безпеки та приватності [3][4][5][6][7]. У зв'язку з цим розробники веб-додатків повинні удосконалювати методи захисту від CSRF, включаючи використання спеціальних токенів CSRF, які є унікальними ідентифікаторами, що перевіряють автентичність кожного запиту від користувача.…”

“…Джерело: [5][6][7]. Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак.…”

“…Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак. Найпростіше можливе значення CSRF-токен полягає в тому, що це унікальне та непередбачуване значення, розроблене програмами на стороні сервера [3][4][5][6].…”

Роль Токенів Та Сесійного Керування В Системах Інформаційної Безпеки Для Протидії Міжсайтовим Атакам

“…Відновлення та збереження стану сесій має велике значення для забезпечення безпеки вебдодатків, адже недостатній контроль над сесіями може призвести до серйозних порушень безпеки та несанкціонованого доступу. Постановка проблеми полягає у визначенні найбільш оптимальних стратегій використання токенів та сесійного керування для забезпечення безпеки веб-додатків у контексті сучасних кіберзагроз та вимог до кібербезпеки [1,3,5,7,10].…”

“…Ці механізми забезпечують ефективний контроль за доступом до ресурсів та сесійною активністю, запобігаючи несанкціонованому використанню та зберігаючи інформаційну безпеку. Оскільки кіберзлочинці продовжують вдосконалювати свої методи нападу, використання токенів та сесійного керування залишається невід'ємною складовою частиною превентивних заходів кібербезпеки для будь-яких веб-платформ та додатків [5].…”

“…Одним з ключових етапів атаки є використання дійсних авторизаційних токенів, які забезпечують доступ до конкретних ресурсів або функціоналу веб-сайту. Після виконання атаки зловмисник може отримати доступ до конфіденційної інформації або виконати дії від імені користувача, що може призвести до серйозних наслідків для безпеки та приватності [3][4][5][6][7]. У зв'язку з цим розробники веб-додатків повинні удосконалювати методи захисту від CSRF, включаючи використання спеціальних токенів CSRF, які є унікальними ідентифікаторами, що перевіряють автентичність кожного запиту від користувача.…”

“…Джерело: [5][6][7]. Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак.…”

“…Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак. Найпростіше можливе значення CSRF-токен полягає в тому, що це унікальне та непередбачуване значення, розроблене програмами на стороні сервера [3][4][5][6].…”

Роль Токенів Та Сесійного Керування В Системах Інформаційної Безпеки Для Протидії Міжсайтовим Атакам

Detection of cross-site scripting (XSS) attacks using machine learning techniques: a review

Defining Cross-Site Scripting Attack Resilience Guidelines Based on BeEF Framework Simulation