本站推荐
脚本攻击
当前位置 :共享世纪 / 建站资讯 / 网络安全 / 脚本攻击 / 列表
2010-08-04脚本攻击 / 盲象 BlindElephant:开源 Web 应用成漏洞温床
据资讯网站Pcworld报道,近日,安全防护公司Qualys发布的一款代号为 BlindElephant(盲象) 的开源工具,主要用于评估系统中运行的web应用程序的安全性,提高机器整体的防护级别。 BilndElephant综合...
2009-12-11脚本攻击 / 新型SQL注入攻击已经侵害12.5万网站
据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了12.5万过个网站。感染网站的木马程序将收集用户的信用卡号码和其它银行信息。 据介绍,注...
2008-10-11脚本攻击 / 3款SQL注入攻击检测工具,来自微软
随着SQL注入式攻击的明显增多,微软近日发布了三个免费的攻击检测工具,可帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。...
2007-04-18脚本攻击 / 打造不死ASP木马的教程
想不到,前几天我才发现,我千辛万苦收集的ASP木马,居然没有几个不被Kill的。常说养马千日用马一时,可要是连马都养不好,用的时候可就头疼了。众多杀软中,查杀效果比较好厉害的就是瑞星跟NOD32(测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.5...
2007-06-30脚本攻击 / 利用下载漏洞对数据库发起网络上的攻击
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿...
2007-07-15脚本攻击 / 脚本攻击防范策略完全篇
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO...... 一个站长最大的痛苦莫过于此。自己...
2005-08-17脚本攻击 / 黑客入门:如何选择漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的...
2005-09-16脚本攻击 / 记对Discuz论坛的渗透
最近闲来无事的菜鸟们,掀起了一场Discuz论坛,入侵狂潮的运动。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷,低版本Discuz论坛还没用多久,便换上了高版本的论坛(Discuz!4 dot 0.0RC3版本)进行弥补漏洞。但是经过笔者测试成功,得出高级版本的Dis...
2005-09-26脚本攻击 / 黑客种植木马新方法及防范策略
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在...
2005-12-16脚本攻击 / 利用Google作黑客攻击的原理和防范
技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的...
2005-12-21脚本攻击 / 我写CC DDOS攻击器的思路及防范方法
很多朋友都知道木桶理论,一桶水的最大容量不是由它最高的地方决定的,而是由它最低的地方决定,服务器也是一样,服务器的安全性也是由它最脆弱的地方决定的,最脆弱的地方有多危险服务器就有多危险。DDOS也是一样,只要你的服务器存在一个很耗资源的地方,限制又不够...
2005-12-24脚本攻击 / 利用上传漏洞入侵WAP手机站实例
近来忙着开发一个WAP手机网站,好几天都没有好好睡觉了,就是因为UTF_8转换为GB问题。网上虽然有现成的 ASP 脚本可以转换,但在转换过程中还是有些字符转换不了。无奈中在某个开发成功的WAP手机站页面中找到了一个技术人员的 QQ ,可惜在我诚心的请教下,他却说:商业代...
2006-05-23脚本攻击 / 全程追踪入侵JSP站点服务器
在用 JSP 制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在...
2004-09-18脚本攻击 / 服务器如何防范asp木马
随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,...
2004-11-04脚本攻击 / 配合ASP木马取得管理权限
前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵,也有人只是看看,马儿放上去了过了就忘记了,也有一些朋友,当w...
  • 115条记录

  • 随机推荐

    会员登陆close X