Pages: 1/1 First page 1 Final page [ View by Articles | List ]

XSS攻击防御技术白皮书

  [多云 August 19, 2008 11:04 | by !4p47hy ]
作者: 独自等待

XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。

击退bots攻击的五个步骤

  [晴 March 6, 2008 12:25 | by ]
来源:信息安全世界
大多数现代IT机构都已经采取措施加强企业网络以防止各种威胁。普通的设置通常包括网络入口过滤和网段防火墙、集中监视恶意软件工具、一个入侵检测系统和各种其它的安全基础设施组件。然而,当最终用户在离开这种受保护的网络的友好环境时,他们会安全吗?在目前的商业环境中,许多雇员旅行去访问客户,参加会议或者提供产品演示。
Pages: 1/1 First page 1 Final page [ View by Articles | List ]