跨站点脚本攻击深入解析
跨站脚本攻击是黑客用来潜入Web应用程序的最普遍的应用程序层攻击之一,并且是最危险的手段之一。它是针对特殊Web站点的客户隐私的攻击,当客户详细信息失窃或受控时可能引发彻底的安全问题。不幸的是,如本文......
2009-06-22 关键字:SQL注入攻击的种类和防范手段
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。......
2009-06-22 关键字:Web应用攻击简解——目录遍历攻击
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。......
2009-06-22 关键字:微软MSN新西兰网站被黑 指向恶搞图片
据国外媒体报道,微软MSN新西兰主页遭黑客入侵,一黑客组织将该新闻门户网站重定向到一个恶搞图片:微软前CEO比尔·盖茨的脸上遭蛋糕袭击。该图片摄于1998年,当时一名法国无政府主义者将一个蛋糕扔到了盖......
2009-04-22 关键字:
