CSS攻擊是指通過在網頁中惡意插入樣式表（CSS）代碼，從而實現對于頁面的篡改、竊取敏感用戶信息等惡意行為。這種攻擊方式多利用CSS的選擇器和樣式繼承特性，通過構造惡意CSS規則，改變網頁中各種元素的樣式，進而破壞網頁布局、插入惡意廣告或欺騙性的彈窗，甚至直接篡改網站內容。

例如：
body { display: none; }

上述CSS代碼的意思是隱藏網頁的整個內容（因為body是整個頁面的根元素）。這樣一來，當網頁加載完成后，用戶將無法看到任何內容，即使頁面后續使用JavaScript等技術也無法顯示，使得網頁無法使用。然而，這只是其中較為簡單的攻擊方式之一，實際上可以構造各種各樣的CSS規則來實現惡意目的。

CSS攻擊時代的到來，給網站的安全管理帶來了新的挑戰。由于CSS代碼的特殊性質，使得盡管普通的防火墻、IPS等安全設備可以對于傳統SQL注入等攻擊進行有效的防御，但它們無法對CSS攻擊進行有效攔截。因此，在開發和部署網站時，如何對CSS代碼進行有效地過濾和監控，成為了安全管理方面的關鍵問題。