标签: 脚本
-
当我们谈Web应用安全的时候 主要谈哪些(下)
2014-11-10 | 作者:羽扇纶巾在本文中,主要介绍了业界几个需要被着重考虑的Web应用程序的安全问题:SQL注入、表格和脚本以及Cookies和会话管理。
-
当我们谈Web应用安全的时候 主要谈哪些(上)
2014-11-10 | 作者:羽扇纶巾在本文中,主要探讨Web应用程序的安全性,主要包括漏洞攻击者如何利用不安全的Web应用程序来危害整个服务器或者破坏一个网站、以及开发人员如何避免引入这些漏洞。
-
声东击西:Chrome“露怯” IE遭殃
2009-04-27 | 作者:ReadWriteWeb | 翻译:pestwave本月初,有人在Google Chrome浏览器里发现了一个问题,允许攻击者在中招的电脑上启动并运行脚本。有意思的是,这种攻击利用了Google Chrome的安全漏洞,但是恶意代码入口……
-
用脚本类IDS抵御Web攻击
2009-02-24 | 作者:岳飞在历年来开源的Web程序中,被披露最多最严重的安全漏洞一直是SQL注射,为了减少SQL注射漏洞对各大网站造成的安全威胁,web安全研究组织80SEC编写了国内第一个脚本类IDS……
-
跨站脚本攻击解析
2009-02-23 | 作者:Mike Chapple | 翻译:Tina Guo跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题,那么什么是XSS呢?本文将用例子解析……
-
跨站脚本攻击防御
2009-02-22跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。
-
跨站脚本攻击(XSS)进化了吗?
2009-02-19 | 作者:Ed Skoudis | 翻译:Tina Guo目前的跨站脚本攻击(cross-site scripting,XSS)策略与上个世纪末的攻击已经大不一样了。当时黑客的手段是突然出现的对话框和……
-
域中本地管理员密码的安全变更
2008-11-04 | 作者:Joel Dubin | 翻译:Tina Guo变更本地管理员密码是防御入侵这进入工作站和造成大破坏的很好的安全方法。但是,如果你仍然想要控制域层面的电脑或者通过Active Directory控制电脑就记住……
-
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-09 | 作者:Mike Chapple | 翻译:Tina Guo之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
-
跨站攻击 黑客掠夺MSN账号
2008-08-21跨站攻击是指黑客在远程Web页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被秘密执行……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。