抽检2714个政府网站超半数存在安全隐患

2013年，病毒中心抽取全国2714个政府网站，就网站存在的安全漏洞和被挂马情况进行专项检查。检查发现1367个网站存在安全隐患，占全部被抽检政府网站数量的50.4%，高中低风险漏洞共21265个，平均每个网站存在15.6个风险漏洞。其中，高风险漏洞占漏洞总数的4.9%，低风险漏洞占漏洞总数的49.4%。     

基于规则过滤的机场网站漏洞自动化检测系统

为了确保机场网站中的信息安全，需要及时检测并修复网站中存在的漏洞。针对目前机场网站漏洞检测系统中存在的问题，提出基于规则过滤的机场网站漏洞自动化检测系统设计方法，在系统硬件中设计了参数配置模块、网络爬虫模块、漏洞扫描模块和漏洞评价模块，在软件设计中引入了规则过滤方法，设置反过滤规则集，转变机场网站中的攻击代码，深度挖掘网站中存在的漏洞。实验结果表明，所提方法的漏洞类型检测全面、检测性能高、漏洞检测效率高。     

小心提防美丽杀手“ADODB．Stream”漏洞

最近有一个不大不小的漏洞值得关注．该漏洞就是通过IE浏览器运行的“ADODB.Stream”漏洞。说它不大，那是因为它的级别并没有震荡波病毒利用的LSASS漏洞高；说它不小那是因为它是近来最厉害的漏洞了。值得一提的是．利用该漏洞的病毒已经出现．目前虽然只是勾引用户自动登录国内某些成人网站．但是据瑞星反病毒专家分析，利用该漏洞可以执行任何程序．也就是说．只要在网     

补了还漏，抓鸡要快Oblog博客漏洞快速抓鸡

最近各种网站程序总是漏洞不断，也不知是攻击者们挖洞太厉害，还是网站程序设计者们太粗心。尤其典型的是Oblog博客爆出的一个附件任意文件下载漏洞，导致攻击者可以任意下载网站中的数据库及各种机密信息文件，在短短的几天之内Oblog官方网站就将此漏洞补上了，可打过补丁之后，居然漏洞还存在!——不由让人困惑，漏洞频频，究竟是什么地方出了问题？     

文件上传漏洞新玩法

一谈到动网的上传漏洞，喜欢网络安全与入侵技术的朋友一定都十分熟悉。笔也曾在动网的上传漏洞未出来时抓住了不少肉鸡，但不久之后，使用动网的论坛大部份都打上了补丁，想要用上传漏洞入侵网站已经难上加难了。后来笔经过深入的了解才发现，其实件上传漏洞是一个网站论坛中普遍存在的问题，除了动网论坛外，还有很多网站系统都有这个漏洞，如NEATPIC电子相册系统、惊云下载     

PCD安全烽火台

Winamp又现高危漏洞；期待手机安全软件；网络钓鱼网站又提速增长；Bofra病毒中国造？；黑客借孙燕姿散播木马；     

小漏洞大危害——数据库下载漏洞

对于采用Access数据库的网站来说，如果存在数据库下载漏洞，会给网站的安全性造成极大的危害，可以说是小漏洞大危害。下面就用我亲身经历的一个案例来展示数据库下载漏洞的危害。     

再探析网站安全编程

网络的发展使软件设计的标准发生了变化，软件的安全性已经变得更加重要。本文介绍了在ASP．NET网站编程中容易出现的一些漏洞和避免方法。这些程序漏洞，可能比网站服务器的漏洞更加严重，因为防火墙或者入侵检测系统根本无法防止这些漏洞。     

ASP网站安全与防护的具体措施

企事业单位的网站后台数据库在防御外来的非法侵入同时，也同样要防御来自内部的侵扰。针对一些ASP后台数据库常用的、来自内网的被下载的方法，简要介绍了防止网站数据库被下载的具体做法，如给数据库更改扩展名、给数据库创建一个空表等3种网站数据库防护技术。同时也对网站的％5c漏洞、SQL注入漏洞、后台登陆弱口令等的网站防范漏洞技术进行相应的探讨。     

PHP网站常见安全漏洞及防范措施

目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、Session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用     

新鲜上传打破数据库备份限制

上次介绍的风讯漏洞，经笔者测试，发现到现在都还一直有效，还有成千上万的网站有此漏洞，利用这个漏洞很容易的就可以获得大量的肉鸡。大家在上篇文章中学会了在后台挂马，但是后台挂马比较明显，最好的挂马方式，莫过于直接控制整个网站，在网站源文件中添加挂马语句。不过怎么拿Webshell并控制网站呢？这次我们就教大家用嗅探加提交上传与数据库备份拿Webshell，批量进行挂马!     

烽火台

Media Player成了黑客的奸细,假“中行”网站刚倒。假“工行”网站又起,苹果系统也遇漏洞,微软补丁没有修复可怕漏洞 IE高级别漏洞依然存在，专杀工具更新。     

常见网站漏洞及其防御

针对以ASP脚本作为编码的网站,从SQL注入、跨站攻击、挂马三个方面分析了常见网站漏洞及其防御措施在网站管理中的应用。以网站开发者的角度对网站常见漏洞原理、漏洞所致后果以及漏洞的预防方法进行了分析和探讨。     

网站漏洞检测软件的设计与应用

本文主要研究一种网站漏洞检测软件,可以对网站的各种危险漏洞进行全面的扫描、检测和分析,从而帮助网站管理员有的放矢地对网站漏洞进行修补。     

惊曝！动网论坛存在文件上传漏洞

动网论坛是一款成熟的论坛程序．被许多论坛采用。最近动网论坛曝出了上传件的一个漏洞，它可能被黑客所利用。上传ASP木马到网站的目录，完全控制网站。下面我们一起来看看黑客是如何利用这个漏洞的。以及如何弥补这个漏洞。     

中国工业企业网络营销六大漏洞(中)

上一期我们讲了前两大漏洞，接下来，我们关注一下国内工业网站和工业企业营销现状。 漏洞三：缺乏出色的工业网站 一个工业企业网站的制作可以简单概括为“风格简洁、系统严谨、内容透明”。但实际上中国工业企业网站在这方面却做得并不好。     

自己动手打造 全能Web漏洞利用工具

“动力系统文件上传漏洞”和“动网论坛文件上传漏洞”这类Web脚本漏洞最近闹得热火朝天。一些会VB编程的朋友都制作了对应的漏洞利用工具，使得大量的Web网站被攻击。至于如何利用VB来编写工具实现对漏洞的利用，我想很多朋友都希望知道。只有了解漏洞的原理与利用方法。才能够对自己的Web网站进行更好的防御。下面我将带领大家领略全能Web脚本上传漏洞制作全过程。不精通VB编程的朋友也可以轻松制作出一款漏洞利用工具。     

360:Struts2漏洞拉响网站安全红色警报

360网站安全检测平台近日发布红色警报称,广泛应用在国内大型网站系统的Struts2框架正在遭到黑客猛烈攻击。利用Struts2"命令执行漏洞",黑客可轻易获得网站服务器ROOT权限、执行任意命令,从而窃取重要数据或篡改网页,目前国内至少有3500家网站存在该高危漏洞。据乌云漏洞平台显示,运营商及金融等领域大批网站,甚至包括政府网站均受Struts2漏洞影响。     

安全播报 瑞星全功能安全软件

据瑞星“云安全”系统统计，这段时间共截获62万个挂马网址。近期IE浏览器又曝了Oday漏洞，此0day漏洞KB981374主要影响IE6和IE7浏览器。从截获的挂马网站来分析，现在已经出现了30余万个利用该漏洞进行挂马的案例。用户一旦访问这些挂马网站，如果没有安装具有防挂马功能的专业杀毒软件，就很容易感染最新的木马病毒。     

基于ASP的Web站点安全研究

ASP是目前在IIS编程中使用最为广泛的开发环境，它的入门非常容易，几乎在每个网站上都或多或少使用了该技术c本文通过介绍常见的提供ASP服务的操作系统的漏洞和ASP程序的漏洞，详细阐述ASP网站安全问题，并给出了相应的解决方法和建议：