话题： Web威胁

XSS攻击升温　Web业务安全面临更大挑战
2008-09-08 | 作者：Cheer
XSS是一种经常出现在Web应用中的计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。那么如何防御XSS呢？

Web应用 XSS 代码安全漏洞跨站脚本攻击防御设备
黑客Web攻击十大原因及十大抵御威胁方法
2008-09-07 | 作者：毛俊
黑客可以进行Web攻击的原因可能有桌面漏洞、服务器漏洞、Web服务器虚拟托管、显性/开放式代理等，那么针对这些攻击方法，可以如何抵御这些威胁呢？

Web攻击恶意软件服务器服务器漏洞虚拟防御黑客
如何防御跨站脚本攻击
2008-09-07 | 作者：Ed Skoudis | 翻译：Tina Guo
问：跨站脚本攻击可以做什么？我们如何保护我们的网站/应用？答：跨站脚本攻击(XSS)包括一个收集用户输入信息，并且不经过任何过滤逐字向用户显示的网站……

Web开发人员 XSS 用户跨站脚本攻击输入信息防御
如何降低服务器被溢出的可能性
2008-09-04
溢出是程序设计者设计时的不足所带来的错误,溢出也是是操作系统、应用软件永远的痛。在骇客频频攻击、系统漏洞层出不穷，操作系统系统、应用程序频繁溢出，如何改善呢？

服务器服务器被溢出溢出电脑系统网络管理人员
防御跨站点脚本攻击的新策略
2008-08-24 | 作者：Ed Skoudis
问：我听说的跨站点脚本攻击(XSS )是目前最高等级的安全风险。是否有企业安全专业人员可以使用的新的策略来防御它呢？

XSS 恶意浏览器浏览器脚本脆弱网站跨站点脚本攻击
跨站攻击　黑客掠夺MSN账号
2008-08-21
跨站攻击是指黑客在远程Web页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被秘密执行……

HTML代码 WEB页面 XSS 恶意脚本跨站攻击
新Web攻击可劫持剪贴板
2008-08-18
安全厂商F-Secure最近发出警告，已经发现有基于Web页面的攻击开始瞄准剪贴板。用户用剪贴板来复制网页地址。打开攻击页面后，用户的剪贴板就会被清除并被插入恶意链接……

F-Secure WEB页面剪贴板安全厂商恶意链接
思科修补其网络会议软件的安全漏洞
2008-08-18 | 作者：John Leyden | 翻译：龙门鲤鱼
据国外媒体报道，近日著名网络设备厂商思科修补了其WebEx网络会议客户端中存在的一个缓冲区溢出安全漏洞。

WebEx网络会议安全漏洞思科缓冲区溢出网络设备
防止SQL注入
2008-07-15 | 作者：Mike Chapple
对数据库驱动的应用程序攻击的一个特定类型是SQL注入。在这种攻击中，入侵者操纵网站基于Web的界面，迫使数据库执行不良SQL代码……

SQL注入应用程序恶意SQL代码数据库
Microsoft SQL Server SA权限最新入侵方法
2008-07-10 | 作者：王岗
Microsoft SQL Server SA权限服务器一直是黑客青睐的对象，笔者也曾经发表过三篇相关的攻防文章本文再向大家介绍几种入侵方法，读者可以根据情况找出防范办法……

Microsoft SQL Server SA 权限服务器防范黑客

共194条记录

话题： Web威胁

XSS攻击升温　Web业务安全面临更大挑战

黑客Web攻击十大原因及十大抵御威胁方法

如何防御跨站脚本攻击

如何降低服务器被溢出的可能性

防御跨站点脚本攻击的新策略

跨站攻击　黑客掠夺MSN账号

新Web攻击可劫持剪贴板

思科修补其网络会议软件的安全漏洞

防止SQL注入

Microsoft SQL Server SA权限最新入侵方法

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全