收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • HTML5安全风险之API攻击详解
    HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。 一、registerProtocolHandler:信息泄漏 HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。 它会将一个恶意网站处理器关联到mailto这个协议上,所以它在某些情况下的滥用会导致用户信息泄漏。 二、文件API:窃取文件 HTML5 ...
    065 抽象的时间 发表于 2015-9-26 其他
  • HTML5安全风险之劫持攻击详解
    下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。 一、ClickJacking-点击劫持 这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来似乎是安全的,然后诱骗用户点击网页上的内容,达到窃取用户信息或者劫持用户操作的目的。 ...
    044 砾业 发表于 2015-9-26 其他
  • HTML5安全风险之Web Worker攻击详解
    一、WebWorker介绍 由于Javascript是单线程执行的,在执行过程中浏览器不能执行其它Javascript脚本,UI渲染线程也会被挂起,从而导致浏览器进入僵死状态。使用WebWorker可以将计算过程放入一个新线程里去执行将避免这种情况的出现。这样我们可以同时执行多个JS任务而不会阻塞浏览器,非常适合异步交互和大规模计算,这在以 ...
    0118 夏禾 发表于 2015-9-26 其他
  • HTML5安全风险之WebSQL攻击详解
    一、WebSQL安全风险简介 数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后,前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分: 第一种是SQL注入:和本地数据库一样,攻击者可以通过SQL注入点来进行数据库攻击。 另外一方面,如果Web App ...
    0119 孝玉 发表于 2015-9-26 其他
  • HTML5安全风险之Web Storage攻击详解
    一、WebStorage简介 HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。 二、攻击方式 LocalStorage的API都是通过J ...
    0150 菜菜仙人 发表于 2015-9-26 其他
  • HTML5安全风险之CORS攻击详解
    一、从SOP到CORS SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示: 后来出现了CORS-CrossOrigin Re ...
    0112 迟钝 发表于 2015-9-26 其他
  • 对付DDoS攻击的三大绝招
    一、拒绝服务攻击的发展:            从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击 ...
    049 刘秀平 发表于 2015-9-25 教程
  • Sniffer攻击以及工作原理详解
    随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。 一.有关sniffer及sniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到 ...
    065 林舒克 发表于 2015-9-25 入侵防御
  • DNS欺骗的原理 DNS防御实战演练
    1.1 域名系统(Domain Name System) DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服 ...
    088 石头的微信 发表于 2015-9-25 教程
  • 如何从运营角度保障DNS安全
    众所周知,DNS作为一项互联网基础业务,对整个互联网的正常运行起着至关重要的作用。当然,别有用心的攻击者也同样明白这个道理,总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。 如何从不同层面综合运营,保证DNS服务安全高效的运行,一直以来都是DNSPod每一位工程师不断思索的问题。我们认为,主要从应该从以 ...
    075 意么金 发表于 2015-9-25 教程
  • 怎样隔离ARP攻击源 电脑受到ARP断网攻击应对策略
    局域网如何隔离感染ARP病毒的电脑呢?以下就是具体的实现方法。 方法/步骤 局域网电脑是否存在ARP攻击的查看方法: 点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口,或者按”Windows+R“来打开,输入CMD进入MSDOS界面。 在MSDOS窗口中,输入 ...
    083 新风景 发表于 2015-9-24 教程
  • 路由器防止ARP欺骗的设置步骤
    第一步:打开网吧路由器的管理界面,在左侧的菜单中可以看到:“IP与MAC绑定”,在该项来设置IP和MAC绑定。 第二步:打开“静态ARP绑定设置”窗口如下: 注意:默认情况下ARP绑定功能是关闭,请选中启用后,点击保存来启用。第三步:在添加IP与MAC地址绑定的时候,可以手工进行条目的添加,也可以通 ...
    0166 水中太阳 发表于 2015-9-24 教程
  • 最简单的防止ARP欺骗的方法
    局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全,当把arp协议设为静态的可以杜绝arp攻击的发生。 工具/原料 cmd windows/linux 方法/步骤 网络正常时按下win+r打开运行窗口,输入cmd回车,打开cmd窗口。 输入arp -h 查看arp的基本用法。 输入arp -a 查看arp缓存表。 到了关键的一步固定MAC地 ...
    0122 米晓秋 发表于 2015-9-24 教程
  • 防止E-mail邮箱被攻击 教你如何远离垃圾邮件
    也许某一天,你离开了办公室,第二天早上迎接你的将会是什么呢?457封电子邮件!其中埋藏着一封来自某位大客户或者你恋人的重要回信.但你怎么才能从大量的垃圾邮件和新闻组消息中找出这封邮件呢?如果处理不当,那封重要的信很可能会就此丢失了。如何避免这种情况? 第1步:追踪垃圾邮件想知道那些讨厌的甚至是攻击性的邮 ...
    091 海心洋 发表于 2015-9-23 其他
  • 电子邮件加密3种方式
    针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些却是灾难性的。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。 目前常见的邮件加密方式有以下三种: 第一种:利用对 ...
    0141 睡个懒觉 发表于 2015-9-23 加密解密
  • 路由器设置实现DDoS防御详解
    一、路由器设置实现DDoS防御之DDoS攻击原理讨论 在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下,靠近网络边缘的网络节点将会变得资源枯竭。原因有二:一是靠近服务器的节点通常在设计时只要求处理少量的用户数据; 二是由于数 ...
    091 西斯莫 发表于 2015-9-23 其他
  • 全面剖析DDoS攻击 黑客常用攻击方式
    一、DDoS的概念 要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Interne ...
    0172 蔡炎林 发表于 2015-9-23 教程
  • 七招教你抵御ARP欺骗攻击
    在局域网内,ARP攻击依然占有很高比例。众所周知,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层,因此它的危害就更加隐蔽。 ARP类型的攻击最早用于 ...
    081 天决强风 发表于 2015-9-23 教程
  • 捆绑IP地址和MAC地址 避免IP盗用情况的发生 
    捆绑ip地址和mac地址就能有效地避免这种现象。 何为mac地址 网卡在使用中有两类地址,一类是大家都熟悉的ip地址,另一类就是…… 何为mac地址 网卡在使用中有两类地址,一类是大家都熟悉的ip地址,另一类就是mac地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,就仿佛是我们的身份 ...
    089 没有耐心的吱吱 发表于 2015-9-23 其他
  • ARP欺骗攻击原理另一种理解方法
    了解ARP地址解析协议 我们先来简单描述下什么是ARP,ARP是地址解析协议,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192.168.0.1计算机上网卡的MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包,即ARP请求,然后目标主 ...
    0139 三秦老头儿 发表于 2015-9-22 教程
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部