2008-9-3 [资讯]安全课堂：UTM究竟是什么？

进行了占用，导致正常业务无法正常使用。②利用网络进行非法活动的威胁：此类威胁的特点是通过技术手段对主机或服务器进行入侵攻击，以达到政治目的或经济利益目的为目标。包括盗号木马、SQL注入、垃圾邮件、恶意...SQL注入，有些注入是为了获取信息，达到政治或经济目的，属于第二类；有些注入后是为了修改网页，达到破坏正常网站访问业务的目的，属于第一类。这并不影响分类覆盖范围的全面性。2.处理的方式UTM是对...

http://sec.weaseek.com/2008/0903/50712742.shtml － 类似网页

2008-8-20 [资讯]讲解SQL Server数据库被挂马的解决方案

存在注入，并且连接数据库是db owner权限就可以进行数据库挂马，估计这次攻击的流程应该是自动化的，通过先进的扫描技术批量收集到几万网站的SQL注入漏洞，针对漏洞攻击，进行自动化的SQL注入挂马。这次...再小心清理。 如果以前没有备份的话，就利用我上面的sql命令进行修复， 如何预防SQL数据库挂马： 1、清理网站上所有注入点。 2、为网站配置可靠的防注入程序。 3、最好在网站源码中做好...

http://developer.weaseek.com/2008/0820/50144890.shtml － 类似网页

2008-8-19 [资讯]黑客倾向于攻击商务网站、博客和Web 2.0网站

,173个恶意网页，或者说每五秒就有一个，这比2007年要快三倍。正在散布木马程序和间谍软件的网页，超过90%都是那些曾经被SQL注入攻击的合法网站（一些属于家族品牌和世界500强公司）。图：几大驻留...在网页上的恶意软件已经被SQL注入攻击造成的感染所主导SQL注入攻击利用安全漏洞将恶意代码插入网站运营数据库，公司通常在网站受到这样的攻击后清空其数据库，但几个小时之后又再度感染。那些访问受染网页的用户...

http://sec.weaseek.com/2008/0819/50024705.shtml － 类似网页

2008-8-15 [资讯]SQL注入攻击的网络分析及防御方法

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候...，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL...

http://developer.weaseek.com/2008/0815/49808147_1.shtml － 类似网页

2008-8-15 [资讯]SQL注入攻击的网络分析及防御方法

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候...，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL...

http://developer.weaseek.com/2008/0815/49808532.shtml － 类似网页

2008-8-6 [资讯]趋势科技公布上半年威胁报告：Web威胁数量激增

的数千个网页遭到了多次大规模的SQL注入式攻击。- 移动威胁继续在全新的威胁领域中发挥作用。1月份，趋势科技发现了伪装成多媒体文件的恶意软件，用来感染型号较旧的诺基亚手机。- 技能趋向精细化。网络犯罪...

http://sec.weaseek.com/2008/0806/49043834_1.shtml － 类似网页

2008-8-5 [资讯]IBM X-Force安全性报告：浏览器漏洞增长

目标是浏览器插件。· 一次性的手动攻击逐步发展为大规模的自动化攻击。在已公布的漏洞中，超过一半的漏洞都与网络服务器应用程序相关。特别是结构化查询语言（SQL）注入式漏洞，其占全部服务器应用...

http://sec.weaseek.com/2008/0805/48956474.shtml － 类似网页

2008-7-23 [资讯]黑客有意挑衅 卡巴斯基合作伙伴网站被攻

上属于卡巴斯基的一个合作伙伴，目前仍在开发之中。这个网站还没有正式推出。我们要在这个网站正式推出和做生意之前保证这个网站的安全。 这个黑客称，这个网站是通过SQL注入攻击方式攻破的。在这种攻击中，恶意代码...

http://sec.weaseek.com/2008/0723/47833442.shtml － 类似网页

2008-7-22 [资讯]安全厂商不安全 卡巴斯基网站也遭黑客攻破

叫“m0sted”，他以“SQL注入”的方式入侵卡巴斯基网站，并有可能进行恶意篡改。事件发生后，卡巴斯基关闭了该网站，不再对外开放。Zone-H表示，“...

http://software.weaseek.com/2008/0722/47760503.shtml － 类似网页

2008-7-4 [资讯]专家支招：简单有效抵御网站安全威胁

模型。站在网站安全360的视角中，可以对目前网站安全现状做如下图的总结。我们不难发现P、D、R都存在着一些问题。1.网站防护脆弱：防不住SQL注入、XSS等网站常见的攻击。2.网站缺乏对安全...更是无效。这时需要加强对一些WEB常见攻击的防护，比如SQL注入、XSS跨站脚本等利用语法变量实现攻击的入侵。3.缩小响应时间（Rt），有了检测机制，一个网站存在安全漏洞或被攻击，都能做出及时响应...

http://sec.weaseek.com/2008/0704/46149066_1.shtml － 类似网页

2008-7-2 [资讯]网站安全堪忧 完善检测机制是出路

WEB应用的发展，使网站产生越来越重要的作用，而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击，例如网页被挂马、网站SQL注入，导致网页被篡改、网站被查封，甚至被利用成为传播木马给浏览...会察觉。但在黑客对漏洞敏锐的发觉和充分利用的动力下，网站存在的这些漏洞就被挖掘出来，且成为黑客们直接或间接获取利益的机会。对于Web应用程序的SQL注入漏洞，有试验表明，通过搜寻1000个网站取样测试...

http://sec.weaseek.com/2008/0702/45972847.shtml － 类似网页

2008-7-1 [资讯]Web应用安全受关注 微软IE现新漏洞

1）【工具】微软推出免费的SQL注入防御工具；推荐指数：高 进入第二季度以来，网络犯罪集团在互联网上掀起了新一轮的攻击高潮，他们针对合法网站进行攻击的最主要手段就是SQL注入。针对受攻击的对象主要...较大和发布较广的攻击方式，跨站脚本所受到的关注却远远不及广为人知的SQL注入攻击，这种情况在国内更为明显，许多企业或安全厂商在进行网站安全加固项目的时候，大多考虑各种能够威胁到网站数据安全的攻击类型...

http://ciocto.weaseek.com/2008/0701/45845818.shtml － 类似网页

2008-6-26 [资讯]微软发布SQL检测工具 帮助开发人员防卫攻击

据infoworld网今日报道 周二，微软发布了SQL注入防卫和检测工具，旨在帮助开发人员防卫对使用ASP和ASP.net网站的攻击。这个工具包括属于Beta版本的URLScan3.0和为SQL...注入的微软源代码分析仪，可作为一个社区技术预览。此外，在周二，惠普发布的Scrawlr，这是由惠普网络安全研究小组和微软所开发的SQL注入检测工具。微软表示，防卫SQL注入攻击作为微软的一个安全建议...

http://developer.weaseek.com/2008/0626/45490248.shtml － 类似网页

2008-6-13 [资讯]警惕恶意软件 网站SQL注入防御实战

SQL注入作为直接威胁web业务的最严重攻击行为，已经被大多数的网站管理员所了解，这种通过HTTP标准端口，利用网页编码不严谨，提交精心构造的代码实现对数据库非授权访问的攻击方法，已经被越来...越多的ｓｃｒｉｐｔguy（脚本小子）成功掌握并广泛实践。没错，他们可能并不知道SQL注入的原理，不知道ASP，不知道PHP，但他们有工具，全自动的，完善的，高效率的工具，这些工具使得任何一个有简单网络知识的中学...

http://sec.weaseek.com/2008/0613/44624067.shtml － 类似网页

2008-6-6 [方案]广东动易教育信息网站解决方案

的发布与签收文章的功能可轻松地实现信息签收功能。2、网站的安全性 网络上的危机无处不在，作为教育机构形象的网站，在网站运营过程中会遇到各种各样的安全问题，如：·网络黑客会通过各种SQL注入...检查应用于每一处代码中，每个提交到系统查询语句中的变量都经过过滤，可自动屏蔽恶意攻击代码，从而全面防止SQL注入攻击、密码猜解、上传木马等各种攻击手段，最大程度地保证了系统的安全和稳定。独有的全程操作...

http://solution.weaseek.com/2007/0322/17612084.shtml － 类似网页