话题: 信息安全
-
Web威胁无处不在 IWSA出招网关处阻击威胁
2008-01-13现在随便浏览一个网页就有可能被病毒、木马感染,自己还会成为”肉鸡”,把病毒木马传播到网络中的其他计算机上。
-
2007年病毒感染三千余万台电脑 呈五大特征
2008-01-13 | 作者:林义飞2008年1月2日,计算机反病毒软件供应商江民科技发布了年度计算机病毒疫情报告及年度十大病毒排行。
-
揭秘Web安全威胁与Web信誉服务
2008-01-13 | 作者:趋势科技趋势科技在《2007 年上半年安全综合报告与 2007 年下半年趋势预测》中指出:全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
-
Web服务安全漏洞及威胁防治
2008-01-13 | 作者:尹泽黑客总是寻找最容易受到攻击的受害者。当大多数网络建立自己的周边防御时,黑客开始把目标对准了Web应用程序。现在,随着应用层防火墙的出现,黑客正在转向Web服务
-
SQL注入技术和跨站脚本攻击的检测
2008-01-13在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
-
利用PHP编程防范XSS跨站脚本攻击
2008-01-13我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
-
防止遭受社会工程学攻击
2008-01-13虽然我们确实在继续受到病毒、蠕虫、间谍软件和其它各种形式的恶意软件的威胁,但是,整个安全的状况在改善。防火墙已经取得了进步,更多的企业采取了更好的补丁管理措施,而且入侵防御和入侵检测等技术正在更广泛的应用。随着安全的这种增长,黑客在做什么呢?
-
网络服务器之黑客攻防
2008-01-13 | 作者:牛博明在网络服务器中,通常都会存有好多并不公开或提供下载的文件或程序,这些资料多数是某个公司或是政府机关的机密文件,也可能是某个程序员的程序源代码。由此可以看出,一台服务器的安全是十分重要的。
-
详解XSS跨站脚本攻击
2008-01-13XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 用户的特殊目的。
-
如何预防社会工程学攻击及钓鱼攻击
2008-01-13社会工程学欺骗以及网络钓鱼越来越多的被攻击者所利用,攻击技术门槛的降低使得攻击行为频繁发生,如何预防层出不穷的攻击行为呢?本文将带大家探讨……