跨站脚本攻击(Cross-sitescripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中..
分类:
其他好文 时间:
2017-02-14 23:03:45
阅读次数:
200
为了防止恶意代码使用注册表破坏系统,可以禁用注册表,方法如下:运行Regedit.exeHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \System(注意:如果Policies下没有System这一项。就在P ...
分类:
其他好文 时间:
2017-02-05 11:05:37
阅读次数:
151
手机指纹识别技术应该遵循的2点原则: 第一,指纹扫描必须只基于硬件,不可通过软件激活,或是将指纹信息传送给软件。如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”,但不会与软件分享任何指纹相关的数据与信息。 第二,在本地存储的指纹 ...
分类:
其他好文 时间:
2017-02-01 00:47:00
阅读次数:
237
漏洞名称:ecshop代码注入漏洞 补丁编号:10017531 补丁文件:/mobile/admin/edit_languages.php 补丁来源:云盾自研 更新时间:2017-01-05 08:41:29 漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码。 ...
分类:
Web程序 时间:
2017-01-20 19:05:03
阅读次数:
232
Hyper-v2016Linux安全启动WindowsServer2016中的安全启动是一个很好的系统设计,用以确保操作系统的加载工具没有被篡改。对于防止计算机启动进入操作系统之前被恶意代码被注入,安全启动可以是一个很好的防御措施。安全的引导结合UEFI的加密功能增强引导和处理能力。加密密钥存..
分类:
系统相关 时间:
2016-12-21 21:51:23
阅读次数:
493
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马。 一般来说,破解网站的途径是获取网 ...
分类:
Web程序 时间:
2016-12-20 17:56:37
阅读次数:
225
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处..
分类:
Web程序 时间:
2016-12-16 12:24:51
阅读次数:
423
近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,安天移动安全公司威胁情报团队迅速作出响应,发布对“DressCode”恶意代码进行检测的企业移动威胁检查工具。 ...
分类:
移动开发 时间:
2016-12-05 11:56:41
阅读次数:
272
网络行为的基本属性包括IP地址、TCP与UDP端口、域名,以及流量内容等,网络和安全设备可以利用它们,来提供网络应对措施。 1、在原始环境中观察恶意代码 恶意代码分析的第一步不应该是在实验环境中运行恶意代码,也不应该是解刨恶意代码分析它的反汇编代码。与之相反的是,你应该首先查看已经获得的关于恶意代码 ...
分类:
其他好文 时间:
2016-11-18 23:16:17
阅读次数:
235
1、启动器 启动器是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。启动器的目的是安装一些东西,以使恶意行为对用户隐藏。 2、进程注入 隐藏启动的最流行技术是进程注入。顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码。恶意代码编写者 ...
分类:
其他好文 时间:
2016-11-18 23:15:14
阅读次数:
285
