CIS Controls®最初是一个简单的项目，旨在确定每天影响企业现实中最常见和最重要的网络攻击，将这些知识和经验转化为如何防御的行动，然后与更多人分享这些信息。最初的目标是帮助企业采取最重要的措施来保护自己免受真正重要的攻击。

在互联网安全中心（CIS®）的领导下，CIS控制措施已经成熟，成为一个由志愿者个人和机构组成的国际社区。

- 分享对攻击和攻击者的观察，并将其转化为防御行动

- 创建和分享工具、工作辅助工具、以及采用和解决问题的案例

- 将CIS Controls措施与监管和合规性框架相联系，以确保其一致性。

- 识别共同的问题和障碍（如初步评估和实施路线图），并作为一个社区解决这些问题。

XSS（Cross-Site Scripting）即为跨站脚本攻击。XSS-Lab是一个XSS的练习平台。可以在BUUOJ上很方便的进行练习。以下是我在做XSS-Lab的时候总结的题解和一些思路，给想要刷题的同学提供一些参考。