话题： Web威胁

使用工具和测试防范跨站点脚本攻击
2010-01-24 | 作者：SearchSecurity Staff
跨站点脚本XSS攻击是当今主要的攻击，它利用Web站点的漏洞并使用浏览器来窃取cookie。本文讲解了跨站点脚本攻击的原理以及保护企业Web应用的方法……

Web漏洞 XSS攻击威胁建模窃取cookie 跨站点脚本攻击
透析DNS漏洞攻击
2010-01-20
百度DNS遭遇黑客攻击的事件让DNS的相关技术备受社会各界的关注，本专题汇集了各种DNS技术和黑客攻击防范技巧，希望能对您日后的安全工作起到指引作用。
如何将反射型XSS变成持久型XSS(附图)
2009-12-06
Anehta中有许多具有创意的设计，Boomerang回旋镖模块正是其中一个。在以往，反射型XSS可能是鸡肋，但是通过回旋镖模块，我们变废为宝了，具体来说……

Boomerang XSS攻击反射型XSS 回旋镖模块工作原理
防止缓冲区溢出攻击的策略
2009-09-10 | 作者：Brien M. Posey | 翻译：Sean
了解了缓冲区溢出是如何发生的之后，如何防止黑客利用缓冲区溢出攻击并控制你的本地应用程序呢？本文将提供四种解决方案。

代码库攻击溢出缓冲区黑客
OS Security使用指南
2009-09-03 | 作者：Michael Cobb
问：OSsurance Desktop能够有效防止服务器崩溃吗？因为据说这个产品支持Windows Server 2000和2003。他们声称能够防止缓冲器的溢出。但是这样能够防止服务器崩溃吗?

OS Security 崩溃指南服务器缓冲器溢出
淹没于缓冲区溢出漏洞
2009-08-18 | 作者：Edmund X. DeJesus | 翻译：Sean
用碰撞时会爆炸的油箱制造汽车可不是一个好主意，所以汽车厂商都不会在他们的产品中使用有这样的部件。软件厂商可以从中汲取教训，并用于解决内部的安全炸弹：缓冲区溢出。

应用漏洞缓冲区溢出
缓冲区溢出攻击：它们是如何进行的？
2009-08-17 | 作者：Brien M. Posey | 翻译：Sean
缓冲区溢出是黑客们喜欢利用的手段之一。绝大多数微软提供的补丁修复程序并未检查缓冲区问题，而应用程序的内部开发是怎样的呢？

攻击程序缓冲区溢出补丁
如何破坏代码之缓冲区溢出
2009-08-16 | 作者：Greg Hoglund and Gary McGraw | 翻译：Sean
缓冲区溢出就像个给软件安全捣蛋的男孩。围绕缓冲区溢出的讨论一直无所不在。缓冲区溢出攻击已进化了多年，产生了一系列攻击手段，新的更强大的缓冲区溢出攻击已经出现……

代码恶意代码攻击缓冲区溢出
http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒
2009-08-02
利用在请求中构建特殊的回车符，进而导致服务器中断正确的response的响应，并在服务器端形成一个伪造的http response，如果此时其他用户发起了http请求，将导致用户看到……

HTTP 响应攻击服务器缓存投毒
Kaminsky漏洞已满一年 DNS仍然危险
2009-07-26 | 作者：Carolyn Duffy Marsan
一年前，安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界，如今已经过去了一年，黑客们仍有可能利用这个bug发起缓存中毒攻击……

DNS IT Kaminsky 漏洞缓存中毒黑客

共194条记录

话题： Web威胁

使用工具和测试防范跨站点脚本攻击

透析DNS漏洞攻击

如何将反射型XSS变成持久型XSS(附图)

防止缓冲区溢出攻击的策略

OS Security使用指南

淹没于缓冲区溢出漏洞

缓冲区溢出攻击：它们是如何进行的？

如何破坏代码之缓冲区溢出

http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒

Kaminsky漏洞已满一年 DNS仍然危险

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全