在http请求报文中加载攻击代码,就能发起对web应用的攻击。通过url查询字段或者表单、http首部、cookie等途径吧攻击代码传入,若这时web应用存在安全漏洞,那内部信息就会遭到窃取!
对web的攻击模式有两种:
主动攻击(主动攻击服务器)被动攻击(上传木马程序,用户访问时触发http陷阱)
实施的安全策略主要分为两步:
客户端验证服务端...
分类:
Web程序 时间:
2015-06-25 15:33:32
阅读次数:
143
木马病毒相信大家都有所耳闻,但不一定真正见识过。木马这个名字来源于 古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛 伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较 流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去 感染其他文件.....
分类:
其他好文 时间:
2015-06-23 19:37:47
阅读次数:
126
最近经常报出银行储值卡账户的钱莫名其妙不见了或者是卡在自己身上,却不断收到取款支付的短信。前段时间更报出一个17岁的少年黑客,破译了19万个银行账户资料,可提现金高达15亿。这是怎么做到的?个人应该怎样防范银行储值卡信息被盗?银行储值卡卡盗刷,一般犯罪嫌疑人是通过木马程序、钓鱼网站、电话诈骗或直接....
分类:
其他好文 时间:
2015-03-16 15:54:59
阅读次数:
125
如今人们谈“马”色变,因为木马危害用户计算机,窃取银行钱财,当然可以用杀毒软件搞定,其实木马编程也简单,编程语音,c+,易语言,c#都可以制作简单的木马悄悄运行于后台,这里以ivsual c+编写简单的木马为例...
分类:
其他好文 时间:
2015-01-30 16:15:31
阅读次数:
151
一直以来,都想用本地来远程操作服务器,有点类似木马程序,不过我这里用途是实现快速建站,方便的管理网站,控制服务器iis、web文件的。
要开发这样的程序,首先,需要配置调试环境,我选择的是两台电脑,一个作为server、另一个作为client。
于是简化一下,就用vmware搭建出来了一个win20...
记得之前看过一篇文章,这样来形容XSS “ 如果把浏览器看作WEB2.0后时代的操作系统,那么客户端脚本就相当于传统的应用程序,而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点,就是无法像传统木马那样在操作系统中安家,以后还能自动执行。 ”
这可能是对XSS的最好诠释了吧,但是XSS究竟是什么?下面就跟小菜来一窥其神秘面容吧。
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户...
分类:
其他好文 时间:
2014-12-16 15:08:19
阅读次数:
162
局域网安全:解决ARP攻击的方法和原理IT世界网2006-01-26 10:17【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转...
分类:
其他好文 时间:
2014-12-01 22:19:06
阅读次数:
235
进程隐藏的方法最基本的隐藏:不可见窗体+隐藏文件木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种:1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。2.Win32控制台程序(Win32 Console...
分类:
系统相关 时间:
2014-11-12 19:20:51
阅读次数:
218
利用25端口,黑客可以找SMTP服务器,用来转发垃圾邮件。1.端口说明25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。2.端口漏洞25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password...
分类:
其他好文 时间:
2014-10-12 12:15:37
阅读次数:
162
Java代码安全性检查机制:首先由类装载器(class loader)负责把类文件(.class文件)加载到Java虚拟机(JVM)中,它通过区分本地文件系统的类和网络系统导入的类增加安全性,这可以限制任何特洛伊木马程序。因为本机类总是先被加载,一旦所有的类都被加载完,执行文件的内存就固定了。然后,...
分类:
编程语言 时间:
2014-10-07 18:54:03
阅读次数:
235
