建行Web服务器被发现用于钓鱼攻击

据NetCraft 12日报道，一台中国国有银行的web服务器被用于对美国银行以及金融机构进行钓鱼攻击。在本月11日早晨，客户发往Chase银行和eBay的邮件都被导向了这台IP属于中国建设银行上

据NetCraft 12日报道，一台中国国有银行的web服务器被用于对美国银行以及金融机构进行钓鱼攻击。在本月11日早晨，客户发往Chase银行和eBay的邮件都被导向了这台IP属于中国建设银行上

Ubuntu社区8月6日发现自己8台服务器中的5台已经被入侵，因此他们停机检查，这一看可不得了，一个来自中国的IP地址黑掉了Ubuntu，并颇具创意地用它做肉鸡攻击别人。 8月14

本文共分两个部分，介绍Web服务器所面临的各种安全威胁以及寻找服务器安全漏洞的各种工具。这是第一部分，主要涉及：端口扫描，NFS安全漏洞寻找，以及lsof的应用。 原文出处： http://w

本文共分两个部分，介绍Web服务器所面临的各种安全威胁以及寻找服务器安全漏洞的各种工具。这是第一部分，主要涉及：端口扫描，NFS安全漏洞寻找，以及lsof的应用。 原文出处： http://w

用nmap扫描服务器 nmap可以从http://www.insecure.org/nmap/获得。 # nmap -sS -T Agressive -p 1-10000

用nslookup输出网络域信息 运行nmap搜索整个网络可以列出域之内所有已知服务器。另外，你还可以查看DNS，看看服务器管理员为这个域所设置的内容。 再使用前面的example.ser

伪造Web请求（三） 另外一种常见的错误是把内部应用的状态数据通过< INPUT TYPE="HIDDEN" >标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把

分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题，可以很清楚地看出，许多Web应用都是凑合着运行，很少有人关注其安全问题或作出安全规划。那么，造成服务器缺乏安全保障的常见原因有哪些？如何

分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题，可以很清楚地看出，许多Web应用都是凑合着运行，很少有人关注其安全问题或作出安全规划。那么，造成服务器缺乏安全保障的常见原因有哪些