xss又叫css,为了与前端的css区别,所以叫xss,即跨站脚本攻击。 XSS原理解析 XSS攻击是在网页中嵌入客户端恶意脚本代码,恶意代码一般都是javascript编写的。想要深入研究XSS,必须精通javascript。 javascript可以获取用户的cookie、改变网页内容、URL跳 ...
分类:
其他好文 时间:
2018-11-02 00:19:09
阅读次数:
266
Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 李御瑾 年级 2015 区队 三区队 指导教师 高见 信息技术与网络安全学院 2018年10月17日 实验任务总纲 2018—2019 学年 第 一 学期 一 ...
分类:
其他好文 时间:
2018-10-31 18:27:21
阅读次数:
289
Cross-SiteTrace(XST)跨站式追踪***漏洞介绍XST***是利用服务器的调试方法Trace进行用户信息收集的一种***,因为Trace方法是会导致服务器原样返回客户端发送的内容(cookie,HTTP认证信息等)***者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制
分类:
其他好文 时间:
2018-10-30 18:46:50
阅读次数:
190
发现: 操作:删除js 里面的恶意代码,更改了账号。 网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。 建议措施: (1)账号加固; (2)系统资源、网络、进程监控; (3)检查系统是否有恶意资源滥用情况(ELF挖矿程序); (4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本); (5) ...
分类:
Web程序 时间:
2018-10-28 16:15:35
阅读次数:
250
当用户提交评论的时候,比如如下评论内容 这样当现实评论的时候会先弹出111弹框,再显示评论。这就是xss攻击。 所以,我们需要对评论内容进行检测,对恶意代码进行删除,不让不存到数据库。 如下解决方案: ...
分类:
其他好文 时间:
2018-10-17 00:23:15
阅读次数:
185
1、勒索病毒 勒索病毒就是利用恶意代码加密用户文件、收费解密的形式,向受害者索取金额的勒索软件,如果7天内不支付,病毒声称电脑中的数据信息将会永远无法恢复。 目前常见的勒索病毒及变种有很多,简单介绍如下: Saturn勒索病毒 Saturn勒索病毒通过钓鱼邮件等方式传播,加密文件后以“ .satur ...
分类:
其他好文 时间:
2018-10-16 19:26:25
阅读次数:
214
我们的流程: ①在阿里云免费领取一个月的服务器,推荐使用支付宝账号登录、因为这样你就可以免除实名认证这个环节了。 ②配置我们服务器的系统,其实云服务器也就是一个虚拟机,想要运行还是需要一个操作系统的、这里推荐使用LInux【稳定可靠、故障率非常低、几乎不会被病毒和恶意代码感染和破坏、运行速度非常快】 ...
分类:
Web程序 时间:
2018-10-13 18:17:41
阅读次数:
402
我们的流程: ①在阿里云免费领取一个月的服务器,推荐使用支付宝账号登录、因为这样你就可以免除实名认证这个环节了。 ②配置我们服务器的系统,其实云服务器也就是一个虚拟机,想要运行还是需要一个操作系统的、这里推荐使用LInux【稳定可靠、故障率非常低、几乎不会被病毒和恶意代码感染和破坏、运行速度非常快】 ...
分类:
Web程序 时间:
2018-10-11 11:30:18
阅读次数:
359
Android虚拟机的使用,使得android应用和Linux内核分离,这样做使得android系统更稳定可靠,比如程序中即使包含恶意代码,也不会直接影响系统文件;也提高了跨平台兼容性。在Android4.4以前的系统中,Android系统均采用Dalvik作为运行andorid程序的虚拟机,在an... ...
分类:
移动开发 时间:
2018-10-06 16:46:31
阅读次数:
249
过检测虚拟机下载:开游戏没问题k7.8x64下载地址①:https://yunpan.360.cn/surl_ydaQm3pwpEkk7.8x64下载地址②:https://pan.baidu.com/s/1iaCU-FZLs5ScEE3PPK1fLA过检测说明介绍:恶意代码编写者经常使用反虚拟机技术逃避分析,这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行,它会执行与
分类:
其他好文 时间:
2018-09-30 12:45:01
阅读次数:
282
