漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导...
分类:
其他好文 时间:
2014-11-01 13:26:51
阅读次数:
175
概念:
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
原理:
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,...
分类:
其他好文 时间:
2014-10-28 15:36:41
阅读次数:
165
这是暑假时看到的一篇病毒分析文章,觉得里面有很多东西值得学习,刚好这几天有空就将它翻译了出来。有不对的地方请大家指正!FakeKaKao木马分析Virus Bulletin是一个关于流氓软件与垃圾邮件防护、侦测以及移除的杂志。它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反...
分类:
其他好文 时间:
2014-10-25 17:10:43
阅读次数:
417
第一章Linux的文件权限与目录配置Linux中的大小写是不一样的。一、用户与用户组1、文件所有者(own):功能:安全防护2、用户组(group):每个账号都可以有多个用户组的支持3、其他人(other)默认情况下,所有的系统上的账号与一般身份用户,还有root的相关信息,都记录在/etc/pas...
分类:
系统相关 时间:
2014-10-24 18:05:40
阅读次数:
387
前几日研究某Web项目源代码,使用的是ThinkPHP框架,根目录下有个www目录,存放项目模块的入口文件。顿时茫然,本人一般直接把入口文件放在web根目录,而这里却是www目录,不知www目录是何作用,遂问老大,老大回:你查查什么是目录遍历攻击。所以才懂得www目录之所以存在的目的。。。描述攻击人...
分类:
其他好文 时间:
2014-10-24 10:31:11
阅读次数:
251
Web应用安全网关简称WAF(WebApplicationFirewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层攻击,例如SQL注入、XSS跨站脚本、非法目录遍历等。WAF设备一般部署于web服务器前端,外接防火墙,所有进入内部网络的流量必经过防火墙,而所有..
分类:
其他好文 时间:
2014-10-21 19:59:50
阅读次数:
366
nat的优点:防护内网中的主机,保护主机的安全解决c类地址短缺的情况SNAT和DNAT的区分是根据请求的源地址转换还是目标地址转换而决定的以下实验中,内网的主机,将网关指向192.168.100.1这个地址SNAT:源地址转换拓扑:过程解析:报文的源地址为192.168.100.2,目标地址为外面..
分类:
其他好文 时间:
2014-10-19 17:16:37
阅读次数:
335
最近由于工作原因需要使用金山快盘,但由于之前电脑上安装了360安全卫士,在使用加速球功能的时候,会出现,误关闭金山快盘的操作,怎么避免呢?
1、打开360主界面,找到安全防护中心,如下图:
2、打开360安全防护中心,找到信任与阻止,如下图:
3、点击单开信任与阻止,如下图:
在这里添加金山快盘程序的文件即可。...
分类:
其他好文 时间:
2014-10-17 18:53:16
阅读次数:
252
例如,我们的属性钩子只考虑了 setAttribute,却忽视还有类似的 setAttributeNode。尽管从来不用这方法,但并不意味人家不能使用。
例如,创建元素通常都是 createElement,事实上 createElementNS 同样也可以。甚至还可以利用现成的元素 clone...
分类:
其他好文 时间:
2014-10-16 17:43:12
阅读次数:
255
