微信被曝跨站脚本漏洞 朋友圈已被彻底玩坏！

朋友圈再次炸开了锅，打开朋友圈，发现组织代码，分享到朋友圈，就可以弹窗。微信方面并未对此事发表任何官方声明，朋友圈被彻底玩坏！来不及解释了，快上图！

搜索一下，打开就会弹窗了。

具体操作流程：分享格式发送朋友圈，在定位处添加模板代码，这样的

附，Img xss 姿势

(1)普通的XSS JavaScript注入

”> 
(7)formCharCode标签(计算器) 
 
(8)UTF-8的Unicode编码(计算器) 
 
(9)7位的UTF-8的Unicode编码是没有分号的(计算器) 
 
(10)十六进制编码也是没有分号(计算器) 
 
(11)嵌入式标签,将Javascript分开 

来源：康众畅想

中国网络安全法即将生效，外国公司十分苦恼

受争议的中国网络安全法即将于 6 月 1 日生效，新的规定加强了对科技产品的限制。本月初，代表美国、欧洲和亚洲公司的行业组织呼吁中国推迟实施《网络安全法》，与此同时外国企业不得不准备应对新的变化。

美中商会的副总裁 Jake Parker 称，几乎所有的公司正在采取措施确保在中国收集的数据储存在中国境内的服务器上。受影响的不只是技术公司，还有金融服务和半导体制造，中国的所有商业部门都受到影响。GreatFire.org 创始人 Charlie Smith 担心，如果外国公司将所有数据储存在中国，那么当局一旦切断外国互联网的访问所造成的破坏将会最小化。

网络安全法除了要求将数据储存在本国外，还要求对关键硬件和软件进行安全审查，要求实现“安全可控”。对于这些要求，外国行业组织在致函中国的信中认为，这些措施增加了负担，限制了竞争，可能会降低产品的安全性，危及中国公民的隐私。中国国内的专家支持这些改变。北邮研究互联网管控的教授李玉晓称，网络安全对国家安全至关重要。

来源：solidot.org

更多详情、资讯，戳左下角“阅读原文”查看哦！

或者网页浏览 看雪学院 www.kanxue.com，即可查看哦！

往期热门内容推荐

• 美国 CIA 间谍软件"雅典娜"曝光：能攻击所有 Windows
  

• 新型蠕虫病毒 BlueDoom（EternalRocks）再度来袭
  

• 还能和wannacry的黑客讨价还价？
  

• ......
  

更多优秀文章，长按下方二维码，“关注看雪学院公众号”查看！

看雪论坛：http://bbs.pediy.com/

微信公众号 ID：ikanxue

微博：看雪安全

投稿、合作：www.kanxue.com