话题： Web威胁

CSRF-Cross-site Request Forgery
2008-02-18
CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞，即在恶意站点的页面上，促使访问者请求你的网站的某个URL，从而达到改变服务器端数据的目的。

CSRF CSRF 攻击 CSRF 漏洞
渗透检测中的xss/csrf
2008-02-18 | 作者：superhei
前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……

CSRF XSS 渗透测试
旁注保护跨站脚本请求伪造(CSRF)
2008-02-18
CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火，然而CSRF是很难彻底防止的，下面我的一些Bypass Preventing(旁注) CSRF的技巧……

CSRF 跨站脚本请求欺骗
Windows TCP/IP攻击代码引发争议
2008-02-01 | 作者：Bill Brenner
Immunity公司应客户的要求，公布针对Windows TCP/IP安全漏洞攻击代码。客户希望提供代码，来检测他们自己网络的风险程度。但是，有的IT管理员却对该代码广泛传播表示担忧。

Windows TCP/IP安全漏洞攻击代码
Fuzzing可以有效地挖掘跨站点脚本的漏洞吗？
2008-02-01 | 作者：Ed Skoudis
Fuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程，试图使目标程序中断或崩溃。多年来，研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……

fuzzing 模糊测试跨站点脚本
如何有效防范DNS放大攻击
2008-01-24 | 作者：Ed Skoudis
互联网上的DNS放大攻击(DNS amplification attacks)攻击是一种数据包的大量变体能够产生针对一个目标的大量的虚假的通讯。这种虚假通讯的数量有多大?

DNS放大攻击数据包
不要在HIDDEN表格字段隐藏敏感的信息
2008-01-21 | 作者：Michael Cobb
遗憾的是,HIDDEN的属性名称是一种误导。虽然一个HIDDEN表格字段的值不在网页上显示出来,但是,熟悉浏览器中”查看源代码”指令的任何用户都能够很容易地看到这个信息。

HIDDEN表格字段信息系统安全
实施自动的SQL注入攻击测试
2008-01-21 | 作者：Kevin Beaver
SQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……

SQL注入安全漏洞
应用日志对于检测黑客攻击非常重要
2008-01-20 | 作者：Mike Chapple
应用服务器容纳大量有价值的数据。它们存储你的机构的网页,充当连接重要数据的网关和每天处理敏感的信息。应用服务器也是你的机构最大的风险来源之一。

应用安全应用日志应用服务器
针对Web威胁的简要分析
2008-01-13
恶意程序化身为各种不同型态持续演变至今，从内嵌于执行文件中的病毒到文件中夹带的宏病毒，数年之后又被透过电子邮件散播的Web威胁取而代之。

Web威胁垃圾邮件宏病毒恶意程序病毒黑客

共194条记录

话题： Web威胁

CSRF-Cross-site Request Forgery

渗透检测中的xss/csrf

旁注保护跨站脚本请求伪造(CSRF)

Windows TCP/IP攻击代码引发争议

Fuzzing可以有效地挖掘跨站点脚本的漏洞吗？

如何有效防范DNS放大攻击

不要在HIDDEN表格字段隐藏敏感的信息

实施自动的SQL注入攻击测试

应用日志对于检测黑客攻击非常重要

针对Web威胁的简要分析

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全