王朝网络

分享

 

01.长URL背后的杀机：网站防范XSS攻击实录
XSS（Cross-site scripting）攻击是最常见的Web攻击之一，和其它Web攻击类似的是，XSS也是利用Web页面编码的不严谨，和SQL注入漏洞所不同的是，XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业...查看完整版>>长URL背后的杀机：网站防范XSS攻击实录02.利用PHP编程防范XSS跨站脚本攻击
国内不少论坛都存在跨站脚本漏洞，国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。(编者注：关于跨站脚本漏洞攻击，读者可参阅《详解XSS跨站脚本攻击》)。跨站攻击很容易就可以构造，而且非常...查看完整版>>利用PHP编程防范XSS跨站脚本攻击03.PHP和XSS跨站攻击
其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（...查看完整版>>PHP和XSS跨站攻击04.PHP和XSS跨站攻击
PHP和XSS跨站攻击 PHP和XSS跨站攻击 其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如...查看完整版>>PHP和XSS跨站攻击05.揭秘政府网站遭黑客攻击背后的“产业链”
范东东、文超两名仅有初中学历的90后，因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等十多家政府网站，构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪，最近被北京市朝...查看完整版>>揭秘政府网站遭黑客攻击背后的“产业链”06.PHP和XSS跨站攻击
其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看（中文的也许会好懂一些）。国...查看完整版>>PHP和XSS跨站攻击07.网络钓鱼攻击技术分析及防范－查杀预防
0 网络钓鱼形势分析 IE7浏览器开始加入反钓鱼功能，这个功能成为浏览器安全功能的一个选项 - 仿冒网站筛选器。各类IM软件，如QQ等开始出现提示用户防止被网络钓鱼的安全信息。电子商务、门户、SNS、BLOG等大部分W...查看完整版>>网络钓鱼攻击技术分析及防范－查杀预防08.剖析七种主流DDoS攻击与防范的方法－黑客软件
从07年的爱沙尼亚DDOS信息战，到今年广西南宁30个网吧遭受到DDOS勒索，再到新浪网遭受DDOS攻击无法提供对外服务500多分钟。DDOS愈演愈烈，攻击事件明显增多，攻击流量也明显增大，形势十分严峻，超过1G的攻击流量...查看完整版>>剖析七种主流DDoS攻击与防范的方法－黑客软件09.360提醒：网上看冬奥会防范挂马攻击－病毒快报
本届冬奥会适逢新春佳节，加上中国体育代表团连夺金牌，因而备受关注。网上看冬奥会，在收看的同时可以直接参与其中，成为不少观众的选择。360安全卫士恶意网页监控数据显示，就在网友们关注冬奥会紧张激烈的赛事...查看完整版>>360提醒：网上看冬奥会防范挂马攻击－病毒快报10.Linux系统安全知识 防范黑客攻击－黑客软件
一、堡垒往往是从内部被攻破的，小心你身边的人经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成致命的错...查看完整版>>Linux系统安全知识 防范黑客攻击－黑客软件

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。