共查询到20条相似文献,搜索用时 515 毫秒
1.
2.
季元叶 《网络安全技术与应用》2013,(10):98-100
随着现代信息技术的不断发展,国家、团体、个人间利益的博弈,网络安全防护正日益成为人们关注的热点话题.网页木马以页面元素作为攻击向量,利用浏览器或插件中的漏洞进行Web的客户端攻击;僵尸网络通过网页挂马广泛传播,形成大量受攻击者控制的以恶意活动为目的的覆盖网络:这已经对当前的网络安全构成了严重的威胁.本文从网页木马和僵尸网络的机理入手,深入分析了危害形成的原理和作用机制,并据此阐述了相关的检测与防御手段和方法,最后总结分析了今后的安全防御思路. 相似文献
3.
4.
5.
6.
最近笔者在微软的官方I E插件网上发现了一款名叫AMUST1-Defender的IE插件,它主要用于提高网络浏览的安全性,原理是利用具有最小权限的用户账号启动I E浏览,这样间谍程序、木马、恶意脚本自动下载运行的几率会小很多。软件使用非常简单。由于最小权限的账号会在使用一些网络服务时遇到问题,所以要在最开始弹出的窗口中设置忽略安全浏览模式的功能按键,如选择Shift则表示按住Shift键单击网页链接,以正常模式打开网页(如图)。设置好后,IE浏览窗口标题栏的IE图标就换成了AMUST1-De-fender的图标,这表示AMUST1-Defender已经发挥作用… 相似文献
7.
恶意网页利用网页木马来攻击网络用户使之成为僵尸网络中的节点,是目前互联网上较为流行的一种攻击手段。攻击者通常将JavaScript编写的恶意脚本嵌入到网页中,当用户浏览该页面时,脚本执行并试图对浏览器或浏览器插件进行攻击。提出一种适用于大规模网页检测的基于预过滤的恶意JavaScript脚本检测与分析方法———JSFEA,该方法使用静态检测快速扫描页面并判定网页是否为可疑页面,如果判定可疑则进行动态检测。实验表明, JSFEA对恶意网页的误报率很低,并减少了85%以上的页面进行动态检测,大大提高了大规模恶意网页检测效率。 相似文献
8.
9.
博文视点 《数字社区&智能家居》2009,(10):7-15
上网过程中,大家可能会发现各类恶意网站、广告网站、挂马网站越来越多,稍不注意就会病毒、木马“缠身”,事实上,如今挂马网页越来越多,大有愈演愈烈之势,网页浏览成了病毒木马传播很重要的一种途径,加上互联网用户如今也有猛增,所以,各类恶意网站传播就有了肥沃的土壤,愈发变得嚣张, 相似文献
10.
11.
Web安全开发:SQL注入攻击和网页挂马 总被引:3,自引:0,他引:3
SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。 相似文献
12.
13.
恶意网页防护系统的设计与实现 总被引:1,自引:1,他引:0
恶意网页是指包含恶意脚本的网页,恶意脚本可通过修改用户计算机的注册表和加载木马等形式进行各种破坏活动,其危害性日趋严重.为防止恶意网页所带来的危害,保护用户计算机安全,设计了一种恶意网页防护系统,该系统从两个技术环节对恶意网页进行防御.首先从浏览器获得网页地址,抢先读取网页源代码,并以特征码分析法阻止恶意脚本的执行;接着监控注册表的修改行为,阻止恶意脚本修改注册表以获得控制权.两个环节相辅相成,共同构成较为完善的防护体系.实践表明,该系统对恶意网页具有较好的防护效果. 相似文献
14.
朱俚治 《计算技术与自动化》2014,(4):97-101
当今网络中通过网页来种植木马的现象已很普遍。利用网页来传播木马技术就是将木马的域名隐藏在网页里,用户在浏览网页时,隐藏在网页中的木马就会被种植到用户的系统中。因此如果被访问的网页嵌入了木马的域名,那么当网络用户发出链接请求响应时,网络的响应将变得异常。基于上述原因,本文从链接请求响应次数的角度,来判断网页中是否藏有木马域名。首先简介木马技术,网页挂马技术和中介的基本概念,然后给出检测函数y=f(x)以及MMTD在检测木马上的应用,最后给出具体检测算法。 相似文献
15.
16.
17.
现在网络上的恶意插件横行,在浏览网页的时候,一不小心浏览器就会被强行安装一些插件。由于一些插件运行不稳定,可能会使浏览器不能够正常运行,发生打开浏览器出现非法操作,或是无法打开的现象。如果你使用的是最新版的IE7.0的话,就可以使用自我修复功能,无需任何软件,让浏览器快速修复,重新正常地运行。 相似文献
18.
19.
黑客捕捉肉鸡的方法无外乎网页木马和文件捆绑,尤其是网页木马在网络中泛滥成灾,给用户造成了很大的安全隐患。
有矛就有盾,针对这种情况,各种网页木马拦截工具应运而生,这些工具不但可以拦截已知的网页木马,还可以拦截很多未知的网页木马。 相似文献
20.
最近一段时间有很多玩网络游戏的朋友反映自己的游戏ID被盗,大多都是中了木马,其实这些木马一般是通过恶意网页植入电脑的。如果一打开网页,木马就会自动运行。但我们可以通过查看代码分析网站有没有恶意代码。只要在I E地址栏中输入View-Source:URL即可。举个例子,你想查看htt 相似文献