话题: Web威胁
-
利用应用和操作系统攻击获取权限
2009-07-08 | 作者:Prentice Hall | 翻译:SeanExploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……
-
安全防护—让溢出攻击远离我们
2009-04-28无可否认,溢出攻击无论是对黑客,或者安全检测人员来说,都是对一台主机测试的时候所会采取的手段,因为溢出攻击如果成功的话,可以令我们迅速获取对方主机的一定权限。
-
利用HTTP-only Cookie缓解XSS之痛
2009-03-15 | 作者:康凯在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
跨站脚本攻击深入解析:详解漏洞利用过程
2009-03-15 | 作者:康凯上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……
-
跨站脚本攻击深入解析:如何避开浏览器防线
2009-03-15 | 作者:康凯在本文中,我们论述浏览器方面的安全措施,以及如何利用跨站脚本(XSS)这种常见的技术来规避浏览器的安全措施……
-
整站防止SQL注入式入侵
2009-03-01SQL注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一下如何从整个系统防止注入……
-
HTTP-only Cookie缓解XSS之痛
2009-02-23 | 作者:康凯在Web安全领域,跨站脚本攻击是最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
跨站脚本攻击解析
2009-02-23 | 作者:Mike Chapple | 翻译:Tina Guo跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题,那么什么是XSS呢?本文将用例子解析……
-
跨站脚本攻击(XSS)进化了吗?
2009-02-19 | 作者:Ed Skoudis | 翻译:Tina Guo目前的跨站脚本攻击(cross-site scripting,XSS)策略与上个世纪末的攻击已经大不一样了。当时黑客的手段是突然出现的对话框和……
-
XSS——你会受到攻击吗?
2009-02-18 | 作者:James Michael Stewart | 翻译:Tina GuoMicrosoft Internet Security and Acceleration (ISA) Server 2000中曾经出现过一个漏洞就可以允许进行跨站脚本攻击(Cross-site scripting,XSS),那么什么是XSS呢?