关注IE浏览器0day漏洞

近期最值得我们关注的安全事件当属IE浏览器0day漏洞及其攻击代码被发布．这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序。除了微软的IE浏览器存在漏洞外，其他几个第三方的浏览器软件（如Firefox浏览器和Opear浏览器）同样存在不少安全漏洞。用户可能需要花费更多的精力来防范那些通过Web浏览器发起的攻击。     

Web应用漏洞扫描检测系统

Web应用系统已在生活中得到广泛应用,针对这些系统的黑客攻击也十分严重。黑客大多是利用已知漏洞进行攻击,因此如果修补系统存在的已知漏洞,即可防御大多数攻击。采用分布式架构与多线程技术设计并实现了一个Web应用漏洞扫描系统,将主动扫描与被动检测相结合,并通过相应插件对Web系统进行扫描,从而快速识别出owasp10常见漏洞。用户部署该系统后,可以定期对Web应用进行检测,以识别Web应用中是否存在漏洞。通过及时发现漏洞并进行修补,可有效保障Web应用的安全性,将黑客攻击风险降到最低。     

基于ASP技术网站安全管理策略分析

WEB的迅速发展和广泛应用给世界带来了便利,但同时基于WEB的网站安全问题越来越严重.针对当前应用广泛的基于ASP的WEB数据库技术,讨论了WEB数据库的自身安全和基于ASP技术网站访问漏洞问题,并提出了实现基于ASP技术的WEB数据库网站安全问题的解决策略.     

Web应用漏洞攻击分析及防御实现

针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。     

Web应用漏洞攻击分析及防御实现

针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。     

Web应用程序下XSS漏洞攻击与防御研究

Web应用程序下XSS漏洞分为存储式漏洞、反射式漏洞及基于DOM的漏洞,主要攻击方式为CSRF攻击、窃取Cookie会话和客户端代理攻击．从服务器端和客户端两个角度提出了XSS漏洞的防御措施,为开发人员及用户提供安全防范经验．     

Web系统安全威胁研究

随着网络技术的发展和广泛应用,网络的开放性、共享性、互连程度不断扩大,网络安全问题日益突出,相应的Web系统的安全问题也引起了越来越多的关注.本文首先分析了Web系统的体系结构,介绍了Web浏览器、Web服务器、数据库服务器及通信网络的基本功能,接着深入探讨了Web浏览器、Web服务器、数据库服务器及通信网络等各个方面存在的安全威胁,特别是对Web浏览器、Web服务器存在的安全威胁进行了分门别类的分析,最后证明了研究成果对于Web系统的安全性设计具有一定的参考价值.     

Web应用安全攻防实训平台的设计与实现

紧密结合OWASP和Trust Wave的安全报告,进行Web应用相关安全威胁(漏洞)特征的分析和提取,并在此基础上设计和实现Web应用安全攻防实训平台,集成了多种类型的Web系统和应用漏洞。在Web应用安全攻防实训平台上,对SQL注入攻防过程进行真实训练,使用户能清晰地看到攻击行为、过程、结果,并能够有针对性地提出SQL注入安全改进建议和完成相关安全措施部署。     

基于IPSec的域安全策略研究

为了保护在网络上传输的数据域内Web服务器、数据库服务器等免受攻击,提出一种保护域安全的方法,构建一个域安全策略系统,使用IPScc进行身份验证、加密网络数据,保护web服务器、数据库服务器及其他服务器之间的通信.在Web服务器、数据库服务器中指派IPSec客户端策略,在域控制器中指派IPSec域安全服务器策略,数据库服务器只开放一个TCP端口1433和Web服务器通信.实验表明,域安全策略系统内的计算机之间通信时会建立一条安全的通道,能有效地保护通信安全.     

MD5算法在Web数据库中的应用

随着Web数据库的应用越来越广泛,Web数据库的安全问题也日益突出,保障和加强数据库的安全性已成为目前必须要解决的问题。MD5算法作为一种单向加密算法,由于其加密后的数据难以解密,所以在保障Web数据库的安全性问题上采用MD5算法有着重大的作用与意义。     

MD5算法在Web数据库中的应用

随着Web数据库的应用越来越广泛,Web数据库的安全问题也日益突出,保障和加强数据库的安全性已成为目前必须要解决的问题。MD5算法作为一种单向加密算法,由于其加密后的数据难以解密,所以在保障Web数据库的安全性问题上采用MD5算法有着重大的作用与意义。     

Web安全看得见

随着Web2．0的发展,Web应用程序已成为目前互联网上的主要应用。同时Web应用程序的漏洞正在以令人吃惊的速度增长。截至2008年,影响Web应用程序的漏洞数已占当年发现的总漏洞数的54％,并成为当年漏洞数量增长的主要因子。而随着Web应用程序的功能增强和结构的复杂化,维持Web应用程序的安全也变得越来越困难。     

使用ASCII字符串匹配技术检测防御SQL注入攻击

SQL注入攻击是当今互联网面临的最严重的安全威胁之一。SQL注入攻击本质上是一种验证码输入漏洞,基于此类漏洞,黑客可以通过鉴别逻辑或添加未经授权的帐户到数据库来达到泄漏数据库的机密信息等安全攻击。文章提出一种使用ASCII字符串匹配的技术来阻止未经授权的用户非法访问web应用系统的数据库,该技术同时还可以有效地防止数据在没有获得用户适当的权限下被更改或删除,从而有效地防范SQL注入攻击。     

Windows 2003网站安全权限设置指南

Windows 2003已成为比较流行的Web服务器操作系统,安全和性能得到了广泛认可,基于IIS Web服务器软件的网站数量也越来越多。     

远程计算机固件攻击系统研究

随着计算机软硬件及网络的迅猛发展,互联网用户不断增长,各类应用软件在给广大用户带来便利的同时,信息安全问题成为一个巨大隐患。目前,基于网络漏洞的信息窃取技术已经被黑客利用,基于计算机固件漏洞的攻击也时有发生。基于计算机固件的攻击具有隐蔽性强、难以清除且先于操作系统被加载的特征,给计算机固件带来致命性灾难。从攻击者角度出发,研究了攻击计算机固件的方法,发现固件存在的安全漏洞,开发了一个计算机固件远程攻击系统,该系统可用于计算机固件被攻击的漏洞研究,从而提升计算机固件的安全性能。     

浅议SQL注入攻击的原理及防御

伴随网络安全问题的日益严重,作为校园网信息聚集体的数据库系统也不断受到密码策略、系统后门等多方面的威胁。该文以目前广泛使用的MS SQL Server为例,讨论了常见的数据库安全漏洞——SQL注入攻击的检测及防御方案。     

应对高校网站五大安全漏洞

常见的校园网络安全问题主要有SQL注入攻击、XSS注入攻击、上传漏洞、网站后台安全以及CC攻击等形式,本文针对每一类安全问题提出了详细的安全防护技术手段。目前校园网网站安全面临着严峻的安全挑战,如何保证其安全运行成为了校园网管理的重要环节。本文总结了攻击者利     

基于WEB的企业分销资源计划管理系统(DRP)的开发

随着Internet/Intranet的迅猛发展,基于World Wide Web的应用也越来越广泛。新的技术不断涌现,Web的功能越来越强大,基于Web的数据库方面的应用,更是普遍地被开发者和用户所采用。本文讨论了WEB应用方面的多种技术:如CGI、API、Active Server Pages和ActiveX等技术。并就系统中涉及到的一些问题进行了讨论     

暑期高校网站安全问题凸显

<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在     

远程教学系统中的信息安全问题与对策分析

本文对远程教学系统在建设过程中常被忽视的网络信息安全问题,分析了近来网上入侵常见的攻击手段,如针对操作系统漏洞、结构化查询数据库漏洞和互联网信息服务器漏洞的攻击,特别是利用网络协议漏洞而发生的入侵,提出了加强对认证信息的管理、加强安全协议和关闭不必要的端口等一系列安全措施。