话题: Web威胁
-
微软解决IE跨站脚本攻击
2008-07-06 | 作者:Dennis Fisher | 翻译:Tina Guo微软浏览器IE 8 beta版本将在8月发布。它带有XSS(跨站脚本攻击)过滤器,此外还提供了更好防御网络钓鱼攻击的过滤器……
-
应用层防火墙选择与配置的最佳实践
2008-07-03 | 作者:Joel Dubin在考虑应用层防火墙时,企业应该考虑哪些因素呢?目前的市场上有哪些厂商的应用层防火墙,这些防火墙又有什么特点呢?
-
IE 6新缺陷可触发跨站点脚本攻击
2008-06-29美国计算机应急小组表示,该缺陷与IE 6处理跨站点脚本攻击的方式有关。恶意代码被嵌入在一个经过特别设计的HTML文档中,安全保护机制就不会正常作用,用户就可能受到攻击。
-
小心字符集导致的浏览器跨站脚本攻击
2008-06-23字符集指示浏览器如何对待返回数据,gb2312和GBK字符集应用非常广泛,但是,IE在处理宽字符集的时候可能导致程序的安全规则被Bypass掉,引发严重的跨站脚本安全漏洞……
-
关注金融行业Web业务服务器安全
2008-06-18Web业务的迅速发展引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。但是,很多企业对此并没有做好足够的准备……
-
安全专家详谈Web威胁种类及其防御方法
2008-06-12 | 作者:落英缤纷近半年来的Web攻击都有一个鲜明的特点:无需用户干预,就可以进入网络。Web内容和形式的多样性,其威胁的花样也是不断翻新。面对新的威胁,加强防御是唯一的制胜之道。
-
日常上网也要留心陷阱 网页代码隐形杀手
2008-06-09隐形代码具有比较大的隐蔽性,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。
-
来自微软专家的SQL注入防范方法
2008-06-09自去年下半年开始,很多网站被恶意代码说困扰,攻击者在动态网页的SQL数据库中注入恶意的HTML标签。这种脚本攻击行为在08年第一季度加速传播,并继续影响有漏洞的Web应用。
-
Google曝潜在跨站脚本攻击 修补多项网站安全漏洞
2008-06-05Google本周一表示,旗下的Grand Central电信服务与Google.com网站先前出现若干安全漏洞,但如今问题已解决。
-
Akamai报告称:互联网攻击主要来自中美两国
2008-06-05 | 作者:左边Akamai公司周四公布的这份互联网报告指出,在2008年第一季度,中国和美国在互联网攻击事件中占有最大的比例,有17%的攻击流量来自于中国,而美国以14%位居第二。