话题: Web威胁
-
Web威胁无处不在 IWSA出招网关处阻击威胁
2008-01-13现在随便浏览一个网页就有可能被病毒、木马感染,自己还会成为”肉鸡”,把病毒木马传播到网络中的其他计算机上。
-
揭秘Web安全威胁与Web信誉服务
2008-01-13 | 作者:趋势科技趋势科技在《2007 年上半年安全综合报告与 2007 年下半年趋势预测》中指出:全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
-
Web服务安全漏洞及威胁防治
2008-01-13 | 作者:尹泽黑客总是寻找最容易受到攻击的受害者。当大多数网络建立自己的周边防御时,黑客开始把目标对准了Web应用程序。现在,随着应用层防火墙的出现,黑客正在转向Web服务
-
SQL注入技术和跨站脚本攻击的检测
2008-01-13在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
-
利用PHP编程防范XSS跨站脚本攻击
2008-01-13我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
-
详解XSS跨站脚本攻击
2008-01-13XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 用户的特殊目的。
-
简单分析Script脚本跨站攻击漏洞技术
2008-01-13如今XSS跨站脚本攻击的安全威胁,越来越多的被攻击者发现并利用,跨站已经成为迫切需要重视并解决的安全问题,本文将介绍XSS跨站脚本攻击的一些基本知识,希望对用户有所帮助……
-
Oracle Reports Web CGI跨站脚本漏洞
2008-01-13Oracle应用服务Reports Web Cartridge在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意脚本代码。
-
Sun JRE的GIF图形缓冲区溢出漏洞
2008-01-13Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
-
怎样写远程缓冲区溢出漏洞利用程序
2008-01-13缓冲溢出漏洞前面笔者已经介绍过,这里笔者将详细介绍如何来写远程缓冲区溢出漏洞来利用程序,这里仅做参考……