-
ASP.NET 中如何防范SQL注入式攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。...
ASP/.NET 2011-05-18 00:05:35 -
IE6仍是攻击者的首选目标
据国外媒体报道,云计算安全服务商Zscaler近日公布的数据显示,2010年4月份,超过1/4的网民仍在使用IE6浏览器。不过,这一数字较 2010年1月份的34%已有所下降。Zscaler在报告中指出,2010年的头4个月,在零日漏洞的威胁下,IE8在企业用户所占的比例已经从6%升至10%。...
信息安全 2011-02-15 14:11:00 -
俄罗斯网站遭大规模攻击
9月15日消息,据外电报道,美国驻俄罗斯圣彼得堡总领事馆的网站本星期受到了恶意软件感染。这个美国领事馆遭到了较大规模的黑客攻击,并且从未想到会成为这种攻击的目标。 ...
信息安全 2011-02-15 14:10:00 -
黑客攻击最大职介网站 160万求职者遭勒索
英国媒体22日报道说,世界最大职业中介网站Monster.com遭到黑客大规模攻击。黑客窃取在网站注册的数百万求职者个人信息,并用恶意程序攻击其中160多万求职者的电脑,向他们勒索钱财。...
信息安全 2011-02-15 14:10:00 -
Ajax技术让网站面临更多黑客攻击
使用Ajax技术的浪潮正在让Web开发者犯下一些基本的安全错误,在他们的应用程序中留下多个安全漏洞。这是根据在拉斯维加斯举行的Black Hat安全大会上的安全专家得出来的结论。他们表示,在某些情况下,为了避免企业面对攻击门户打开,开发者应该有选择的使用Ajax技术。<br />...
信息安全 2011-02-15 14:10:00 -
首例DDoS黑客攻击案告破 4名嫌疑人被抓获
为推销防火墙,某科技公司专门雇用黑客对联众公司的网络游戏服务器进行长达1个月的DDoS攻击,造成联众公司损失达上百万元。昨天,海淀分局通报,警方已经破获了全市首例以DDoS手段实施黑客攻击的案件,4名嫌疑人被抓获,10余台用于发动网络攻击的电脑服务器被警方查扣。...
信息安全 2011-02-15 14:10:00 -
2007十大Web安全漏洞 跨站脚本攻击XSS居首
安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。...
信息安全 2011-02-15 14:10:00 -
ASP.NET 中如何防范SQL注入式攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。...
ASP/.NET 2011-01-05 00:00:00 -
瑞星专家解析百度遭攻击原因 DNS解析记录被篡改
摘要:1月12日早晨 7 点钟开始,国内最大搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。根据瑞星专家的分析,此次攻击黑客利用了 DNS 记录篡改的方式。此前,著名微博网站 TWITTER 被攻击,也是采用的此种方式。 ...
业界动态 2010-01-12 00:00:00