话题: Web威胁
-
防范通过溢出的权限提升
2009-02-12系统漏洞可谓是层出不穷,尽管我们在系统的安全上都下了不少功夫,比如及时安装系统安全补丁和进行一些常规的安全配置,但是仍然不可能将所有的入侵者都挡在系统之外……
-
软件安全性测试
2009-02-11安全性测试是一项迫切需要进行的测试,测试人员需要像黑客一样攻击软件系统,找到软件系统包含的安全漏洞,那么软件的安全性测试要如何进行呢?
-
Mozilla修复跨站脚本漏洞
2008-12-18 | 翻译:Tina GuoMozilla发布了一个更新,修复几个危险的跨站脚本(XSS)漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……
-
思科:2008年网络犯罪更狡猾
2008-12-15 | 作者:Marcia Savage | 翻译:Tina Guo思科安全研究人员称,今年互联网犯罪的复杂性和特殊性都达到了不可思议的新阶段。今年来源于合法域名中的威胁增长了90%,比2007年所观察到的增长了将近一倍……
-
Linksys无线路由器发现XSS安全弱点 用户当心误入恶意URL
2008-12-09据安全网站SecurityFocus的最新安全公告指出,Cisco旗下无线路由器产品Linksys WRT160N,的“apply.cgi”无线参数页面,被发现存在跨站脚本攻击(XSS)安全弱点……
-
专访趋势科技:Web威胁将持续增长
2008-12-08 | 作者:Tina GuoTechTarget中国就目前的Web威胁形式采访了趋势科技的产品技术顾问徐学龙先生,他认为2009年的Web病毒数量仍然呈上升趋势……
-
跨站脚本攻击开源Eclipse本地Web服务器
2008-12-07 | 作者:康凯Eclipse是一个开放源代码的、基于Java的可扩展开发平台,目前该平台在世界范围内得到了广泛的应用。本文将介绍对于Eclipse本地Web服务器一个跨站脚本漏洞的利用方法……
-
危险Java漏洞 暴露敏感数据
2008-12-04 | 翻译:Tina GuoSun Microsystems Inc.发布了更新,修复Sun Java Runtime Environment中的二十几个严重漏洞,这些漏洞可以被攻击者远程利用,绕过安全控制……
-
Google否认Gmail溢出漏洞
2008-11-27Google周二表示,前几天传言的Gmail溢出漏洞只是第三方通过网络钓鱼来窃取用户信息的一种情况,并不是Gmail本身存在的问题,而是一些疏忽大意或是经验不足的用户……
-
防不胜防 了解DNS缓存中毒攻击原理
2008-11-19 | 作者:范臻近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢?