ARP病毒查找与防范简易教程
一、首先诊断是否为ARP病毒攻击
1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp-a”命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么 ...
HTML5对安全的改进 HTML5安全攻防详析终结篇
HTML5对旧有的安全策略进行了非常多的补充。
一、iframe沙箱
HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作,例如访问父页面的DOM、执行脚本、访问本地存储或者本地数据库等等。但是这个安全策略又会带来另外的风险,这很有趣,例如ClickJacking攻击里阻止JavaScript脚本的运行来绕过JavaScript的防 ...
HTML5安全攻防之新标签攻击详解
HTML5去掉了很多过时的标签,例如<center>和<frameset>,同时又引入了许多有趣的新标签,例如<video>和<audio>标签可以允许动态的加载音频和视频。
HTML5引入的新标签包括<Audio>、<Video>、<Canvas>、<Article>、<Footer>等等,而这些标签又有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些 ...
HTML5安全风险之API攻击详解
HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。
一、registerProtocolHandler:信息泄漏
HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。
它会将一个恶意网站处理器关联到mailto这个协议上,所以它在某些情况下的滥用会导致用户信息泄漏。
二、文件API:窃取文件
HTML5 ...
HTML5安全风险之劫持攻击详解
下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。
一、ClickJacking-点击劫持
这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来似乎是安全的,然后诱骗用户点击网页上的内容,达到窃取用户信息或者劫持用户操作的目的。 ...
HTML5安全风险之Web Worker攻击详解
一、WebWorker介绍
由于Javascript是单线程执行的,在执行过程中浏览器不能执行其它Javascript脚本,UI渲染线程也会被挂起,从而导致浏览器进入僵死状态。使用WebWorker可以将计算过程放入一个新线程里去执行将避免这种情况的出现。这样我们可以同时执行多个JS任务而不会阻塞浏览器,非常适合异步交互和大规模计算,这在以 ...
HTML5安全风险之WebSQL攻击详解
一、WebSQL安全风险简介
数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后,前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分:
第一种是SQL注入:和本地数据库一样,攻击者可以通过SQL注入点来进行数据库攻击。
另外一方面,如果Web App ...
HTML5安全风险之Web Storage攻击详解
一、WebStorage简介
HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。
二、攻击方式
LocalStorage的API都是通过J ...
HTML5安全风险之CORS攻击详解
一、从SOP到CORS
SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示:
后来出现了CORS-CrossOrigin Re ...
对付DDoS攻击的三大绝招
一、拒绝服务攻击的发展:
从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击 ...
Sniffer攻击以及工作原理详解
随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。
一.有关sniffer及sniffer的含义
sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到 ...
DNS欺骗的原理 DNS防御实战演练
1.1 域名系统(Domain Name System)
DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服 ...
如何从运营角度保障DNS安全
众所周知,DNS作为一项互联网基础业务,对整个互联网的正常运行起着至关重要的作用。当然,别有用心的攻击者也同样明白这个道理,总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。
如何从不同层面综合运营,保证DNS服务安全高效的运行,一直以来都是DNSPod每一位工程师不断思索的问题。我们认为,主要从应该从以 ...
怎样隔离ARP攻击源 电脑受到ARP断网攻击应对策略
局域网如何隔离感染ARP病毒的电脑呢?以下就是具体的实现方法。
方法/步骤
局域网电脑是否存在ARP攻击的查看方法:
点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口,或者按”Windows+R“来打开,输入CMD进入MSDOS界面。
在MSDOS窗口中,输入 ...
路由器防止ARP欺骗的设置步骤
第一步:打开网吧路由器的管理界面,在左侧的菜单中可以看到:“IP与MAC绑定”,在该项来设置IP和MAC绑定。
第二步:打开“静态ARP绑定设置”窗口如下:
注意:默认情况下ARP绑定功能是关闭,请选中启用后,点击保存来启用。第三步:在添加IP与MAC地址绑定的时候,可以手工进行条目的添加,也可以通 ...
最简单的防止ARP欺骗的方法
局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全,当把arp协议设为静态的可以杜绝arp攻击的发生。
工具/原料
cmd
windows/linux
方法/步骤
网络正常时按下win+r打开运行窗口,输入cmd回车,打开cmd窗口。
输入arp -h 查看arp的基本用法。
输入arp -a 查看arp缓存表。
到了关键的一步固定MAC地 ...
防止E-mail邮箱被攻击 教你如何远离垃圾邮件
也许某一天,你离开了办公室,第二天早上迎接你的将会是什么呢?457封电子邮件!其中埋藏着一封来自某位大客户或者你恋人的重要回信.但你怎么才能从大量的垃圾邮件和新闻组消息中找出这封邮件呢?如果处理不当,那封重要的信很可能会就此丢失了。如何避免这种情况?
第1步:追踪垃圾邮件想知道那些讨厌的甚至是攻击性的邮 ...
电子邮件加密3种方式
针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些却是灾难性的。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。
目前常见的邮件加密方式有以下三种:
第一种:利用对 ...
路由器设置实现DDoS防御详解
一、路由器设置实现DDoS防御之DDoS攻击原理讨论
在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下,靠近网络边缘的网络节点将会变得资源枯竭。原因有二:一是靠近服务器的节点通常在设计时只要求处理少量的用户数据; 二是由于数 ...
全面剖析DDoS攻击 黑客常用攻击方式
一、DDoS的概念
要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Interne ...
