共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
陈志伟 《网络安全技术与应用》2020,(4):22-24
由于Web存有大量的安全隐患问题,本文为此提出Web渗透实例分析与实践研究。以某医疗Web为例,对其进行渗透测试分析。运用NMAP和Burpsuite等工具对Web进行扫描,检测出Web存有注入类漏洞;通过Appscan、Wireshark等工具对Web找回密码过程发送的HTTP请求进行抓包,发现Web存有脚本类漏洞;通过X-Scan扫描器扫描,发现Web服务器中web.coinsdf明文存储了数据库的账户连接信息,证明Web存在配置类漏洞;经渗透测试,表明该医疗Web以注入漏洞、失效身份认证、跨网站脚本(XSS)三种问题漏洞数量最多。Web渗透实践过程中需要经历目标搜索、信息收集、漏洞探索、漏洞利用、内网转发、内网渗透、痕迹清除、撰写测试等流程,以此来能保证渗透结果的有效性。 相似文献
3.
“动力系统文件上传漏洞”和“动网论坛文件上传漏洞”这类Web脚本漏洞最近闹得热火朝天。一些会VB编程的朋友都制作了对应的漏洞利用工具,使得大量的Web网站被攻击。至于如何利用VB来编写工具实现对漏洞的利用,我想很多朋友都希望知道。只有了解漏洞的原理与利用方法。才能够对自己的Web网站进行更好的防御。下面我将带领大家领略全能Web脚本上传漏洞制作全过程。不精通VB编程的朋友也可以轻松制作出一款漏洞利用工具。 相似文献
4.
以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波,震荡波,以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道,安全,从来没有绝对的。 相似文献
5.
2013年,病毒中心抽取全国2714个政府网站,就网站存在的安全漏洞和被挂马情况进行专项检查。检查发现1367个网站存在安全隐患,占全部被抽检政府网站数量的50.4%,高中低风险漏洞共21265个,平均每个网站存在15.6个风险漏洞。其中,高风险漏洞占漏洞总数的4.9%,低风险漏洞占漏洞总数的49.4%。 相似文献
6.
本文以某地区电视台网站为例.分析Web应用系统的安全威胁,探讨了网站的安全问题.介绍了网站程序代码设计和服务器存在的一些安全性漏洞,最后给出了解决方案. 相似文献
7.
《电脑编程技巧与维护》2005,(11):36-36
近日,江民公司反病毒中心监测到,国内有黑客入侵某知名公司网站种植PCSHARE后门木马,如果用户IE浏览器存在HHCTRL漏洞,访问该公司页面即会感染后门病毒。感染病毒后,用户计算机可能被黑客完全控制,黑客可以利用大量染毒电脑组建成僵尸网络,从而对互联网发起拒绝服务攻击或是租借他人从中牟利。据江民反病毒专家何公道介绍,PCSHARE病毒系一 相似文献
8.
《计算机与网络》2008,(13):23-23
病毒名称:Hack.Exploit.Swf.a病毒类型:后门木马Hack.Exploit.Swf.a 是一种利用最新 Flash 漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此时,瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序,随后弹出相应提示。当用户看到弹出查杀 Hack.Exploit.Swf.a 病毒提示时,说明杀毒软件已经成功拦截了利用Flash 漏洞溢出的攻击程序,此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除,当用户再次访问该网站时,杀毒软件会再次拦截并提示。 相似文献
9.
10.
Web技术是采用HTTP或HTTPS协议对外提供服务的应用程序,Web应用也逐渐成为软件开发的主流之一,但Web应用中存在的各种安全漏洞也逐渐暴露出来,如SQL注入、XSS漏洞,给人们带来巨大的经济损失.为解决Web网站安全问题,文章通过对Web常用漏洞如SQL注入和XSS的研究,提出了一种新的漏洞检测方法,一种基于漏洞规则库、使用网络爬虫检测SQL注入和XSS的技术.网络爬虫使用HTTP协议和URL链接来遍历获取网页信息,通过得到的网页链接,并逐步读取漏洞规则库里的规则,构造成可检测出漏洞的链接形式,自动对得到的网页链接发起GET请求以及POST请求,这个过程一直重复,直到规则库里的漏洞库全部读取构造完毕,然后继续使用网络爬虫和正则表达式获取网页信息,重复上述过程,这样便实现了检测SQL注入和XSS漏洞的目的.此方法丰富了Web漏洞检测的手段,增加了被检测网页的数量,同时涵盖了HTTP GET和HTTP POST两种请求方式,最后通过实验验证了利用此技术对Web网站进行安全检测的可行性,能够准确检测网站是否含有SQL注入和XSS漏洞. 相似文献
11.
跨站点请求伪造(CSRF)是一种广泛存在但是一直没有被网站开发人员和管理人员重视的网站漏洞.因此被称为”沉睡的巨人”。相比目前已经被广泛重视和研究的跨站脚本漏洞(XSS),它更加难以防范。该文分析了现有的Web安全缺陷,深入阐述了跨站点请求伪造漏洞产生的原理,并与跨站脚本漏洞进行了对比。在服务器端和客户端分别提出针对此漏洞的应对策略。 相似文献
12.
13.
14.
袁向平 《计算机光盘软件与应用》2014,(21)
网络的飞速发展为经济和社会的发展带来了巨大的影响,不断完善的网络信息化,并且有效地提高了工作效率。不过,人们在享受着信息化成果的同时,也同样面临被网络攻击和网络危害的风险。作为网站管理者,如果能主动发现网站服务器漏洞和Web网站漏洞,并积极采取补救措施,就可以很大程度降低网站安全风险,减少损失。 相似文献
15.
16.
陈忠菊 《电脑编程技巧与维护》2016,(19):90-91
介绍了近些年在Web安全方面常见的一些案例,然后介绍了Web前端安全方面常见的几种漏洞,以及在开发过程中采用何种策略规避这些Web漏洞,降低和避免Web网站受到攻击。 相似文献
17.
18.
由于Web技术的迅猛发展,Web系统功能愈加丰富多彩,传统的Web系统仅用于信息发布,而如今的Web系统应用,如购物网站、论坛、微博功能愈加完善,不仅有信息发布,还有网民娱乐、购物、聊天等功能,功能的完善意味着这些网站安全问题的突出,许多网站存在头像上传、附件上传等功能,由此便产生了文件上传漏洞,安全管理者和安全运维者的责任则更加突出,安全问题亟待解决。 相似文献