我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
首先我们来了解一下 Windows NT 平台的安全的结构, Windows NT 的安全包括 6 个主要的安全元素: Audit,Administration,Encryption,Access Control,User Authentication,Corporate Security Policy 。
在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
网站的潜在弱点存在于Web 2.0所带来的首要问题。调查显示,过半企业欲在2007年引入Web2.0。但是,千万不要忽视Web 2.0的潜在危险……
人们普遍认为NT在安全性方面不如Unix。难道是NT本身比Unix不安全吗?答案是否定的。原因在于多年以来Unix管理员已经学会了在复杂的Internet环境中实现Unix服务,所以NT管理员也应该学习在Internet上保护自己的系统,从而使自己的WindowsNT高枕无忧。
黑客总是寻找最容易受到攻击的受害者。当大多数网络建立自己的周边防御时,黑客开始把目标对准了Web应用程序。现在,随着应用层防火墙的出现,黑客正在转向Web服务
趋势科技在《2007 年上半年安全综合报告与 2007 年下半年趋势预测》中指出:全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
恶意程序化身为各种不同型态持续演变至今,从内嵌于执行文件中的病毒到文件中夹带的宏病毒,数年之后又被透过电子邮件散播的Web威胁取而代之。
现在随便浏览一个网页就有可能被病毒、木马感染,自己还会成为”肉鸡”,把病毒木马传播到网络中的其他计算机上。
Windows 2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的。
