按时间归档:2023年05月
-
Websense安全实验室发布钓鱼式攻击报告
黑客在去年对美国橡树岭国家实验室及今年十月初对美国白宫的两轮攻击中均使用了钓鱼式攻击,让政府部门鸣起警钟。同时,商业也成为了钓鱼式攻击的主要受害者,黑客们不断地通过攻击窃取客户的源…
-
WEB服务端安全—注入攻击
注入攻击是web领域最为常见的攻击方式,其本质是把用户输入的数据当做代码执行,主要原因是违背了数据与代码分离原则,其发生的两个条件:用户可以控制数据输入;代码拼接了用户输入的数据,…
-
用微软安全工具加固网站安全(URLScanTool&IISLockTool)
微软在2001年8月23日推出了一款傻瓜式的IIS安全设置工具:IIS Lock Tool;同时,在尼姆达病毒传播以前的几天(2001年9月11日),微软推出了一款过滤网站访问不合…
-
PHP网站安全日志系统开发与部署
PHP架构网站在设计完成并交付给客户的同时,要对其php网站的安全日志,并 要实时的 监控网站的运行过程的安全情况,包括网站被攻击,网站被黑,被挂马, 网站被跳转,等一 些攻击特征…
-
ecshop漏洞修复以及如何加固ecshop网站安全?
由于8月份的ECSHOP通杀漏洞被国内安全厂商爆出后,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸站点被跳转到一些仿冒的网站上去,导致在谷歌的用户订…
-
CDN 内容分发网络
第一步,HTML的文件引用:HTML的文件头(也有文件中,文件尾)那边常有其他文件引用,比如CSS以及JS的引用。 就以bootstrap常用的引用来举个栗子 你常见的引用可能会是…
-
《大型网站技术架构》读书笔记之八:固若金汤之网站的安全性架构
此篇已收录至《大型网站技术架构》读书笔记系列目录贴,点击访问该目录可获取更多内容。 一、网站应用攻击与防御 二、信息加密技术与密钥安全 三、信息过滤与反垃圾 四、电子商务风险控制 …
-
记录一次网站漏洞修复过程(一):安全报告
XXXXX网站安全测试报告 1.1 测试目标 渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的测试经验,通过网络对系统进行非破坏性质的…
