话题: Web威胁
-
IE 6新缺陷可触发跨站点脚本攻击
2008-06-29美国计算机应急小组表示,该缺陷与IE 6处理跨站点脚本攻击的方式有关。恶意代码被嵌入在一个经过特别设计的HTML文档中,安全保护机制就不会正常作用,用户就可能受到攻击。
-
小心字符集导致的浏览器跨站脚本攻击
2008-06-23字符集指示浏览器如何对待返回数据,gb2312和GBK字符集应用非常广泛,但是,IE在处理宽字符集的时候可能导致程序的安全规则被Bypass掉,引发严重的跨站脚本安全漏洞……
-
关注金融行业Web业务服务器安全
2008-06-18Web业务的迅速发展引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。但是,很多企业对此并没有做好足够的准备……
-
安全专家详谈Web威胁种类及其防御方法
2008-06-12 | 作者:落英缤纷近半年来的Web攻击都有一个鲜明的特点:无需用户干预,就可以进入网络。Web内容和形式的多样性,其威胁的花样也是不断翻新。面对新的威胁,加强防御是唯一的制胜之道。
-
来自微软专家的SQL注入防范方法
2008-06-09自去年下半年开始,很多网站被恶意代码说困扰,攻击者在动态网页的SQL数据库中注入恶意的HTML标签。这种脚本攻击行为在08年第一季度加速传播,并继续影响有漏洞的Web应用。
-
日常上网也要留心陷阱 网页代码隐形杀手
2008-06-09隐形代码具有比较大的隐蔽性,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。
-
Google曝潜在跨站脚本攻击 修补多项网站安全漏洞
2008-06-05Google本周一表示,旗下的Grand Central电信服务与Google.com网站先前出现若干安全漏洞,但如今问题已解决。
-
Akamai报告称:互联网攻击主要来自中美两国
2008-06-05 | 作者:左边Akamai公司周四公布的这份互联网报告指出,在2008年第一季度,中国和美国在互联网攻击事件中占有最大的比例,有17%的攻击流量来自于中国,而美国以14%位居第二。
-
防范脚本入侵攻击 你做好准备了吗?
2008-06-04有人错误的认为服务器有硬件防火墙,而且只开了80端口,不会有网络安全问题的。下面我向大家介绍几种比较常见的脚本攻击的方法,提高服务器的安全性。
-
国内资深黑客浅谈恶意代码的研究分析
2008-06-04 | 作者:叶子恶意代码通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏电脑数据安全性和完整性的目的。