话题: Web威胁
-
在传播路径上阻止恶意软件
2008-03-30 | 作者:Lenny Zeltse恶意软件帮助黑客破坏商业操作,泄露公司或个人电脑中的敏感数据。但是,没有单一步骤的设置可以阻止或检测到恶意软件的攻击。防范恶意软件需要基于意识和控制的方法。
-
如何防范Linux操作系统下缓冲区溢出攻击
2008-03-26 | 作者:sixth虽然Linux病毒屈指可数,但是基于缓冲区溢出(Buffer Overflow)漏洞的攻击还是让众多Linux用户大吃一惊。缓冲区溢出漏洞是一个困扰了安全专家30多年的难题。
-
Ajax hacking with XSS
2008-03-05为什么在Ajax hacking中使用XSS?它与传统的XSS又有什么区别?它们各有怎么样的利弊端?大型网站的所谓XSS漏洞是否为鸡肋?下面我们一起来详细分析下。
-
CRLF注入攻击的原理和防范措施
2008-03-04 | 作者:Al BergCRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。
-
利用缓冲区溢出 黑客瞄准社交网站
2008-03-03 | 作者:龙门鲤鱼缓冲区溢出(buffer overflow)是一种系统攻击的手段,电脑黑客现在把社区网站看作它们攻击的最好目标……
-
学习溢出提权攻击的解决办法
2008-03-02在恶意用户频频攻击、系统漏洞层出不穷的今天,如何防止溢出类攻击和本地提供权限攻击,在恶意用户入侵之前,进行安全的设置……
-
从攻击者的角度来阐述如何防御黑客攻击
2008-02-28 | 作者:伤心的鱼黑客攻击所用到的技术都是已知技术的更高级应用,大概分为SQL注入、跨站攻击、拒绝服务攻击和社会工程学。本文介绍了这几类攻击手法的技术原理以及如何加以防范。
-
安全专家:社交网站已成滋生网络攻击的温床
2008-02-24目前最能聚集人气的社交网站,很可能被用于恶意软件的传输工具,同时来自上述网站的用户资料也可能被恶意攻击者用于发起目标攻击。
-
安全技巧 学会检查SQL注入式攻击漏洞
2008-02-24 | 翻译:freedom保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容;此外,在检查SQL注入式攻击和其它攻击技术时,你需要牢记在心的基本原则。
-
旁注保护跨站脚本请求伪造(CSRF)
2008-02-18CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火,然而CSRF是很难彻底防止的,下面我的一些Bypass Preventing(旁注) CSRF的技巧……