实战Web安全测试之HTTP截断走私漏洞篇
在本文中,我们将详细为读者介绍针对HTTP截断和HTTP走私攻击的安全测试技术。我们将通过实例演示如何利用HTTP协议的某些特性,或者利用Web应用程序的弱点或者不同代理对HTTP消息的解释也不相同的......
2010-01-29 关键字:安全漏洞:攻击者可能执行任意代码
新华网天津1月26日专电(记者 张建新)国家计算机网络入侵防范中心发布安全漏洞周报提醒,对我国用户影响较大安全漏洞有:微软发布的安全公告MS10-002、苹果公司发布的安全公告2010-001等。这些......
2010-01-27 关键字:测试Web应用是否存在跨站点脚本漏洞
到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某......
2010-01-26 关键字:安全专家又发现新的IE安全漏洞
微软星期四发布了一个补丁,修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞。然而,安全研究公司Core Security Technologies星期五称,它又发现了IE浏览器中......
2010-01-26 关键字:提醒:尽快安装IE“零日”漏洞补丁
国家计算机病毒应急处理中心提醒,微软公司近日公布了针对浏览器IE“零日”漏洞的补丁程序,计算机用户应尽快下载安装,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。......
2010-01-25 关键字:美网络安全公司列出十大常用密码
环球网1月21日消息 美国新型数据应用安全知名公司Imperva近日通过对互联网上遭到黑客破解的3200万个用户密码进行分析后,列出了互联网上十大常用密码,其中123456的使用频率最高。......
2010-01-23 关键字:“极光漏洞”被大面积利用
本报讯(记者张懿)曾引发近期谷歌被攻击事件的一个IE浏览器漏洞目前正迅速被黑客利用,多家网络安全企业提醒用户加以注意。微软昨天表示,将于今天凌晨发布一个安全补丁,其重要程度已经被定性为最高级(Crit......
2010-01-23 关键字:
