2008 年 1 月
-
关键数据泄露威胁企业 是监控还是放任?
2008-01-13在当今网络时代,企业每天要利用和处理的信息越来越多,其中很多涉及客户隐私、企业财务等敏感信息。数据泄露已经是企业信息安全的一个重要问题,开始逐渐得到企业的重视。在防范数据泄露方面,网络会议提供商WebEx从需求出发,为我们提供了很好的参考作用。
-
怎样写远程缓冲区溢出漏洞利用程序
2008-01-13缓冲溢出漏洞前面笔者已经介绍过,这里笔者将详细介绍如何来写远程缓冲区溢出漏洞来利用程序,这里仅做参考……
-
Windows NT安全性API简介
2008-01-13安全性在操作系统中应该是相当容易实现的,对吗?就是说,为任意对象指定某个安全级别所需要做的所有工作只是一个简单的函数调用,例如GrantAccessTo或者DenyAccessTo,对吗?
-
Sun JRE的GIF图形缓冲区溢出漏洞
2008-01-13Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
-
Oracle Reports Web CGI跨站脚本漏洞
2008-01-13Oracle应用服务Reports Web Cartridge在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意脚本代码。
-
简单分析Script脚本跨站攻击漏洞技术
2008-01-13如今XSS跨站脚本攻击的安全威胁,越来越多的被攻击者发现并利用,跨站已经成为迫切需要重视并解决的安全问题,本文将介绍XSS跨站脚本攻击的一些基本知识,希望对用户有所帮助……
-
详解XSS跨站脚本攻击
2008-01-13XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 用户的特殊目的。
-
利用PHP编程防范XSS跨站脚本攻击
2008-01-13我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
-
Windows NT 4的安全结构
2008-01-13首先我们来了解一下 Windows NT 平台的安全的结构, Windows NT 的安全包括 6 个主要的安全元素: Audit,Administration,Encryption,Access Control,User Authentication,Corporate Security Policy 。
-
SQL注入技术和跨站脚本攻击的检测
2008-01-13在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。