Web安全问答（5）

问：什么叫XSS答：跨站脚本攻击（XSS）是攻击者通过将其构造的恶意脚本提交到网页中,或者将加入恶意脚本的网页诱使用户打开,然后恶意脚本就会将用户与网站的会话Cookie及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的,它影响所有的Web应用程序框架。     

Web安全问答（2）

问：XSS 答：跨站脚本攻击（XSS）是攻击者通过将其构造的恶意脚本提交到网页中,或者将加入恶意脚本的网页诱使用户打开,然后恶意脚本就会将用户与网站的会话Cookie及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的,它影响所有的Web应用程序框架。     

启明星辰Web安全专题问答二

什么叫XSS7跨站脚本攻击（XSS）是攻击者将恶意脚本提交到网页中,使得原本安全的网页存在恶意脚本,或者是直接添加有恶意脚本的网页并诱使用户打开,用户访问网页后,恶意脚本就会将用户与网站的会话Cookie及其他会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。     

海外

"DLL劫持漏洞"据领英(Core Security)安全研究员披露,Corel公司CAD、CorelDRAW、Photo-Paint在内的数款软件中含有DLL劫持漏洞,当Corel软件打开一个文件时,会首先在文件所在目录中搜索相关的DLL,这一点可以被攻击者用来执行任意指令,攻击者只需将恶意DLL存放到该目录中即可,目前还没有针对此漏洞的有效补丁。     

基于标识的SQL注入攻击防御方法

注入式漏洞已成为Web应用程序的首要安全风险,而由于SQL注入漏洞的广泛流行和Web应用程序数据库所包含的各种重要内容对攻击者的高吸引力,使得SQL注入攻击也成为了近年来最流行的入侵方式。基于标识的SQL注入攻击防御系统通过将处理后的SQL查询语句与对应的调用方法的堆栈地址相结合,生成对应的唯一标识符,并通过该标识符来判定SQL查询语句的合法性,将恶意SQL查询与合法SQL查询区分开来,有效保证了对大多数SQL注入攻击的防御。     

Web安全问答（2）

问：如何保障网站管理员密码安全答：攻击者获取到网站管理员密码可能有几种途径：1．通过暴力猜解2．通过漏洞攻击获取权限后更改管理员密码3．通过社会工程获得。     

Web安全问答（1）

问：如何保障网站管理员密码安全 答：攻击者获取到网站管理员密码可能有几种途径：1．通过暴力猜解2．通过漏洞攻击获取权限后更改管理员密码3．通过社会工程获得。     

Web安全问答（1）

问：什么叫网站漏洞答： 随着B／S模式被广泛的应用,用这种模式编写web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息（如cookie）进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,入侵数据库或者攻击web应用程序的使用者,获得他想得到的数据和利益。     

Web安全问答

问:什么叫网站漏洞答:随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,入侵数据库或者攻击Web应用程序的使用者,获得他想得到的数据和利益。     

基于关联分析的软件漏洞评估方法

目前国家信息化水平正在逐步提升,但信息化发展过程中也凸显出日益严重的信息安全问题。信息系统中的软件漏洞层出不穷,攻击者通过攻击多个低级别的软件漏洞来触发高级别的软件漏洞,使用多步攻击方法提升自己的权限,达到损害或控制信息系统的目的。文中以软件漏洞之间的位置关系为基础,深入分析了不同情况下软件漏洞之间的关联关系并提出相应的量化方法,为正确评估软件漏洞对整个系统的危害提供了有效的依据。     

对一种混合结构洋葱路由方案的密码学分析

对时金桥等提出的混合结构洋葱路由方案进行了分析,发现存在的安全漏洞。第一个漏洞来源于其密码学报文结构的可展性。攻击者能够利用该漏洞改变洋葱消息的路由或在其中嵌入标签以追踪消息路由。另一个漏洞表现在匿名转发服务器容易遭受选择密文攻击。展示了3种不同的能够以较低代价破坏发送者和接收者不可关联性的攻击过程。为了避免所提到的攻击,提出了能够利用反向调查捕获恶意节点的修正方案。     

一种基于权限提升图的网络风险评估模型

计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用,这种潜在的威胁会导致网络面临更大的风险。在风险评估过程中应该考虑网络各个主机之间的权限提升关系造成的影响,基于拓扑排序算法框架可以快速生成全部的权限提升路径并建立一个高效的网络风险评估模型。通过在虚拟网络中的实验发现,权限提升路径对网络造成的风险超过单一漏洞所造成的风险。     

Oracle 11g网页注入中数据返回攻防研究

SQL注入攻击是近几年来非常流行的针对数据库的攻击手段,因为经由Web页面可以绕过防火墙来渗透攻击数据库系统,进而攻击操作系统,所以具有强大的破坏性。在通过Web页面实施SQL注入的过程中,如何将查询结果返回给攻击者（即数据返回技术）是一个非常核心的技术内容。研究对象是针对Oracle 11g为后台数据库的网站,对其实施SQL注入攻击中的5种数据返回技术,以及与之相对应的各种防御手段。     

基于Oracle隐蔽后门的文件传输隧道技术

随着信息存储负担加重,甲骨文（Oracle）数据库架构在诸多机构内被广泛采用,而相应的安全研究尚不全面。基于以往的某些信息隐藏技术尤其是超文本传输协议（Hypertext Transfer Protocol,HTTP）隧道技术,文中提出了一种基于Oracle隐蔽后门的文件传输方式,可用来进行跨网络的文件传输。利用已有的Oracle网络传输协议和自定义的函数或存储过程,可以简单绕过Oracle的安全机制实现对操作系统的直接访问。实验表明,此种文件传输隧道技术的灵活性高,隐蔽性好,不易被防火墙拦截。     

电波数据库用数据库管理系统的选择

本文介绍了电波传播数据库的任务，技术特点和有关开发情况。据此需要选择一个性能优劣的数据库管理系统。     

Oracle数据库重做日志文件的分析及其应用

日志是数据库管理系统中必不可少的一个组成部分，保存着数据库的操作历史数据。因此对数据库的恢复有着很重要的作用。通过对Oracle日志文件的研究，以及对其转储文件的分析，讨论了基于日志转储文件的数据库数据恢复方法。     

Web应用中SQL注入攻击研究

SQL注入攻击是一种利用客户端用户提交数据构成查询语句而没有对潜在有害字符进行处理就在Web应用后台数据库中执行,从而产生与应用预期不同结果的一种攻击手段。在Internet或企业内部网络中,对Web应用中进行SQL注入攻击大量存在。这种攻击手段很容易被攻击者利用,但是只要对Web应用采取合理的安全防护措施就可以阻止SQL注入的发生或减少攻击造成的损失。     

Oracle9i数据库安全管理机制剖析

数据库安全和数据安全机制是数据库开发设计者目前必须考虑的问题之一。Oracle9i数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。文章从不同侧面和角度讨论Oracle9i数据库系统的安全管理机制，为实施更安全更灵活的数据库安全策略提出了全方位的技术思路。     

具有指纹库扩展功能的蜜罐系统开发研究

蜜罐是一种通过伪装成真实系统或服务来诱骗攻击者的网络安全技术。蜜罐有着许多其他网络安全技术无法比拟的优点,已经成为当前网络安全领域里研究的热点。首先介绍蜜罐的概念以及开源蜜罐软件Honeyd的基本特点和基本要素,然后介绍基于Honeyd所开发的蜜罐诱捕系统,最后指出该蜜罐系统指纹库无法更新的缺陷,并提出重要的改进方案。