【51CTO.com 综合报道】不同于SQL注入以Web服务器为目标的攻击方式，跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。 跨站脚本攻击是通过在网页中加入恶意代码，当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站。...

       SQL注入：利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。     随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输...

  最近在网上最火爆的话题是什么？想必不说，大家也明白，关键词就是“艳照门”吧！不管是因为电脑拿去维修出的事情，还是上网时被黑客悄悄攻破，总之，在警方作出最终定论之前，“艳照门”与知名艺人陈先生那台个人电脑关系重大，可说是一次典型的“电脑安全事故”。 由此可见，忽视电脑安全问...

  在这个网络时代，不安全的因素无处不在。一旦网络或一台计算机被严重地击毁了，系统管理员需要采取行动来对付攻击。在下面的文章中，让我们来看一些常见的选择和假设，并且考虑在处理一个受到攻击的系统时，为什么这些未必是最好的行动。 1. 你不能通过为一个受到损害的系统打补丁来保持其健康...

“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可，其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”，似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说，对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后...

罪大恶极的黑客正在劫持和连接数千台被攻破的计算机组成自动程序网络（botnets）发动协调一致的攻击。一个攻击者可能利用数千台大企业的主机实施攻击。还有很多黑客使用好几套计算机实施攻击。防御botnets攻击是非常困难和复杂的。下面是识别和消除你的网络被bot感染的五个实用的步骤。 bots是机器...

一个拥有3.9万名雇员和数千台计算机设备的全球星IT服务公司肯定是数字亡命之徒希望攻击的目标。但是，哪一种攻击最可能使安全主管晚上睡不着觉呢?位于慕尼黑的西门子公司旗下的西门子商务服务公司的首席信息和安全官Dave Bixler列出了下列三种攻击: 1.间谍软件 2.带有容易被破解的口令的笔记本电...

大多数现代IT机构都已经采取措施加强企业网络以防止各种威胁。普通的设置通常包括网络入口过滤和网段防火墙、集中监视恶意软件工具、一个入侵检测系统和各种其它的安全基础设施组件。然而，当最终用户在离开这种受保护的网络的友好环境时，他们会安全吗?在目前的商业环境中，许多雇员旅行去访问客...

多数计算机漏洞都能以多种方式被利用。黑客攻击可以利用某个特定的漏洞，而且对某些漏洞的利用会同时发生，黑客们还可以利用系统组件的某处错误配置或早些时候攻击留下的后门。 有鉴于此，检测黑客攻击并不是一件轻松事情，特别是对于一位不熟练的用户来说。本文将给出一些基本的指南，以帮助你决...

在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。 1.首先右击系统中一个NTFS分区，选择“属性”，可以打开“分区属性设置窗口”，选择其中的“配额”选项。首...