国产毛片a,江苏废铜价格手机长江有色金属网,日韩免费av乱码高清专区

您現(xiàn)在的位置：首頁(yè) > IT資訊 > 學(xué)習(xí)交流

針對(duì)Web應(yīng)用的攻擊-跨站腳本

原理　　由于程序沒(méi)有對(duì)用戶(hù)提交的變量中的HTML代碼進(jìn)行過(guò)濾或轉(zhuǎn)換，使得腳本可被執(zhí)行，攻擊者可以利用用戶(hù)和服務(wù)器之間的信任關(guān)系實(shí)現(xiàn)惡意攻擊　　危害　　敏感信息泄露、賬號(hào)劫持、Cookie欺騙、拒絕服務(wù)、釣魚(yú)等　　防范　　不允許HTML中腳本運(yùn)行　　對(duì)所有腳本進(jìn)行嚴(yán)格過(guò)濾
2018-05-28 閱讀全文>>
SQL注入的防御

防御的對(duì)象：所有外部傳入數(shù)據(jù)　　用戶(hù)的輸入　　提交的URL請(qǐng)求中的參數(shù)部分　　從cookie中得到的數(shù)據(jù)　　其他系統(tǒng)傳入的數(shù)據(jù)　　防御的方法　　白名單：限制傳遞數(shù)據(jù)的格式　　黑名單：過(guò)濾　　過(guò)濾特殊字串：update、insert、delete等　　開(kāi)發(fā)時(shí)過(guò)濾特殊字符：?jiǎn)我?hào)、雙引號(hào)、斜杠、反斜杠、冒號(hào)、空字符等的字符　......
2018-05-28 閱讀全文>>
SQL注入的危害

數(shù)據(jù)庫(kù)信息收集　　數(shù)據(jù)檢索　　操作數(shù)據(jù)庫(kù)　　增加數(shù)據(jù)　　刪除數(shù)據(jù)　　更改數(shù)據(jù)　　操作系統(tǒng)　　借助數(shù)據(jù)庫(kù)某些功能（例如：SQLServer的內(nèi)置存儲(chǔ)過(guò)程XP_CMDShell）
2018-05-28 閱讀全文>>
SQL注入攻擊

可以傳遞到數(shù)據(jù)庫(kù)的數(shù)據(jù)都是攻擊對(duì)象　　示例　　http: www zpedu com showdetail asp?id=49’ And (update user set passwd=‘123’ where username=‘a(chǎn)dmin’);--　　Select * from 表名 where 字段=’49’ And (update user set passwd=‘123’ where username=‘a(chǎn)dmin’);
2018-05-28 閱讀全文>>
典型注入攻擊-SQL注入

原理：程序沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行判斷，使攻擊者可以繞過(guò)應(yīng)用程序限制，構(gòu)造一段SQL語(yǔ)句并傳遞到數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作　　示例
2018-05-28 閱讀全文>>
基于互聯(lián)網(wǎng)技術(shù)的防御

惡意代碼監(jiān)測(cè)與預(yù)警體系　　蜜罐、蜜網(wǎng)　　惡意代碼云查殺　　分布式計(jì)算
2018-05-28 閱讀全文>>
惡意代碼的清除

感染引導(dǎo)區(qū)　　修復(fù) 重建引導(dǎo)區(qū)　　感染文件　　附著型：逆向還原（從正常文件中刪除惡意代碼）　　替換型：備份還原（正常文件替換感染文件）　　獨(dú)立文件　　內(nèi)存退出，刪除文件　　嵌入型　　更新軟件或系統(tǒng)　　重置系統(tǒng)
2018-05-28 閱讀全文>>
惡意代碼分析技術(shù)

不實(shí)際執(zhí)行惡意代碼，直接對(duì)二進(jìn)制代碼進(jìn)行分析
2018-05-28 閱讀全文>>
惡意代碼檢測(cè)技術(shù)-行為檢測(cè)

工作機(jī)制：基于統(tǒng)計(jì)數(shù)據(jù)　　惡意代碼行為有哪些　　行為符合度　　優(yōu)勢(shì)　　能檢測(cè)到未知病毒　　不足　　誤報(bào)率高　　難點(diǎn)：病毒不可判定原則
2018-05-28 閱讀全文>>
惡意代碼檢測(cè)技術(shù)-特征碼掃描

工作機(jī)制：特征匹配　　病毒庫(kù)（惡意代碼特征庫(kù)）　　掃描（特征匹配過(guò)程）　　優(yōu)勢(shì)　　準(zhǔn)確(誤報(bào)率低)　　易于管理　　不足　　效率問(wèn)題（特征庫(kù)不斷龐大、依賴(lài)廠(chǎng)商）　　滯后（先有病毒后有特征庫(kù)，需要持續(xù)更新）　　……
2018-05-28 閱讀全文>>
惡意代碼的預(yù)防技術(shù)

增強(qiáng)安全策略與意識(shí)　　減少漏洞　　補(bǔ)丁管理　　主機(jī)加固　　減輕威脅　　防病毒軟件　　間諜軟件檢測(cè)和刪除工具　　入侵檢測(cè) 入侵防御系統(tǒng)　　防火墻　　路由器、應(yīng)用安全設(shè)置等
2018-05-28 閱讀全文>>
惡意代碼傳播方式

文件傳播　　感染　　移動(dòng)介質(zhì)　　網(wǎng)絡(luò)傳播　　網(wǎng)頁(yè)、電子郵件、即時(shí)通訊、共享、漏洞　　軟件部署　　邏輯炸彈　　預(yù)留后門(mén)　　文件捆綁
2018-05-28 閱讀全文>>
什么是惡意代碼

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 (1994 2 18)
2018-05-28 閱讀全文>>
緩沖區(qū)溢出的防范

用戶(hù)　　補(bǔ)丁　　防火墻　　開(kāi)發(fā)人員　　編寫(xiě)安全代碼，對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證　　使用相對(duì)安全的函數(shù)　　系統(tǒng)　　緩沖區(qū)不可執(zhí)行技術(shù)　　虛擬化技術(shù)
2018-05-28 閱讀全文>>
緩沖區(qū)溢出攻擊過(guò)程

如果可精確控制內(nèi)存跳轉(zhuǎn)地址，就可以執(zhí)行指定代碼，獲得權(quán)限或破壞系統(tǒng)
2018-05-28 閱讀全文>>