2008-9-9 [资讯]Sophos安全威胁报告出炉 恶意软件超过1100万

。2007年12月：Google的Orkut社交网站于2007年12月遭到恶意软件利用跨网站攻击程序(cross-site scripting, XSS)攻击，感染了成千上万会员的资料档。随着越来...

http://sec.weaseek.com/2008/0909/50856693_1.shtml － 类似网页

2008-7-14 [资讯]Z-blog跨站脚本攻击漏洞 官方还未正式公告

=“/>…精心构造url参数将能构造一个url类型的非持久xss如下：http://127.0.0.1/Z-Blog18/FUNCTION/c_urlredirect.asp...-blog的所有安全设计全部用来抵御前台的攻击，对于后台基本没有任何限制，加上antispam功能对用户提交的url连接类似于加密处理，所以很容易就可以诱惑别人访问上述的xss攻击url，可以发表评论如下：看这个站...

http://sec.weaseek.com/2008/0714/46992804.shtml － 类似网页

2008-7-8 [资讯]web安全组织：QQ Mail 存在跨站脚本漏洞

标签。漏洞测试：(已修复)发送如下内容即可引发XSS<div>&lt;img src="http://src=" onerror="alert(x111)"&gt...://www.80sec.com/qqmail-xss.html...

http://sec.weaseek.com/2008/0708/46505988.shtml － 类似网页

2008-7-4 [资讯]专家支招：简单有效抵御网站安全威胁

模型。站在网站安全360的视角中，可以对目前网站安全现状做如下图的总结。我们不难发现P、D、R都存在着一些问题。1.网站防护脆弱：防不住SQL注入、XSS等网站常见的攻击。2.网站缺乏对安全...更是无效。这时需要加强对一些WEB常见攻击的防护，比如SQL注入、XSS跨站脚本等利用语法变量实现攻击的入侵。3.缩小响应时间（Rt），有了检测机制，一个网站存在安全漏洞或被攻击，都能做出及时响应...

http://sec.weaseek.com/2008/0704/46149066_1.shtml － 类似网页

2008-4-30 [资讯]Web攻击猛增 启明星辰推web业务安全解决方案

安全解决方案，提供对SQL注入、XSS（跨站脚本攻击）、DOS/DDOS等多种web业务威胁的防御措施，保障企业web业务系统的安全。根据世界上最知名的Web安全与数据库安全研究组织OWASP提供...

http://sec.weaseek.com/2008/0430/36092786.shtml － 类似网页

2008-4-15 [资讯]启明星辰继续领跑中国信息安全产品IDS、IPS市场

器、mail服务器等web业务系统的攻击行为占到了很大的比重。天清入侵防御系统针对此类现象，推出了web业务安全解决方案，提供了对SQL注入、XSS（跨站脚本攻击）、DOS/DDOS等多种web业务威胁防御措施...

http://telecom.weaseek.com/2008/0415/35397123.shtml － 类似网页

2007-12-29 [资讯]Gmail 垃圾邮件过滤器出现安全问题

密码保护环节薄弱及取回密码步骤繁琐不说，Gmail一直以来都被发现有XSS安全漏洞。简单地说，当你不小心防问了某些网页后，你的Gmail设置可能会被修改了，而你一无所知。不相信？英国著名的图像设计...想劫持他的域名，再高价卖回给他。那黑客是怎样做到的呢？答案是利用Gmail的XSS漏洞（注：Google官方暂时还没有出来证实这一点，但目前有大量的第三方证据），更改了Gmail的过滤器设置，将与域名...

http://ciocto.weaseek.com/2007/12/29/328378288985.shtml － 类似网页

2007-11-28 [资讯]＂缓冲区溢出＂漏洞重登威胁之王宝座

我们在Web应用上总会遇到这样那样的问题,例如目前最流行的XSS跨站,SQL注入等问题,但是最为古老的缓冲区溢出问题却又卷土重来,Telus研究人员发现,缓冲区溢出又成为了目前最流行的入侵手...区溢出之外的是拒绝服务,这个当然无需多言.XSS跨站和SQL注入分列第三第四名,并且这些问题也是相当严重....

http://sec.weaseek.com/2007/11/28/31729681796.shtml － 类似网页

2007-11-19 [资讯]完整的XSS wrom网站入侵实例示范

XSS wrom网站如何实现入侵？不说废话，且看怎么实现，我先拿SOHU BLOG做示范。 1. 测试过滤字符，下面都是构造XSS所需要的关键字符(未包含全角字符，空格是个TABLE...了) 其他传染和详细的伪造提交的过程略去，各门户网站小心，过滤好XSS关键字，以防止XSS WROM爆发 。...

http://sec.weaseek.com/2007/11/19/313562132781.shtml － 类似网页

2007-7-19 [资讯]Web2.0下的十大AJAX安全漏洞以及成因

以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼，跨站点脚本(XSS)以及跨站点伪造(XSRF...了，XSS目录也会被注入。这是使终端用户感染恶意内容的另一种方法。 (3)JS数组中毒 JS数组是另一个比较普遍的序列化对象。人们可以很容易地跨平台移植它，并且它在使用不同语言的结构中也很有效。感染...

http://internet.weaseek.com/20070719/134517125.shtml － 类似网页

2007-4-27 [资讯]锁定：使用OWASP Top Ten保证Web应用程序的安全——第二部分

、以及消除或防御它们的办法。在2007 OWASP Top Ten脆弱性系列文章的第二部分，我们将了解前十脆弱性中排名首位的Web应用程序脆弱性——跨站脚本（XSS）。XSS脆弱性已经出现一段时间。但是，随着...针对这种脆弱性的蠕虫和病毒日益增加，与XSS利用有关的商业风险也随之上升。XSS简介在允许代码注入的Web应用程序中常常可以发现XSS脆弱性。利用这种弱点的脚本可能来自服务器，但它们并不在那里执行...

http://developer.weaseek.com/2008/01/12/18531864162.shtml － 类似网页

2007-4-27 [资讯]锁定：使用OWASP Top Ten保证Web应用程序的安全——第一部分

程序经常无法加密网络流量。 表AOWASP Top 10 2007OWASP Top 10 2004A1 跨站脚本（XSS）A4 跨站脚本（XSS）A2 注入错误A6 注入错误A3 远程文件包含不安...

http://developer.weaseek.com/2008/01/12/185378552546.shtml － 类似网页

2007-2-9 [资讯]2006互联网信息安全报告 十大病毒出炉

活跃。基于Web2.0的网络蠕虫近年来也开始流行，他们利用网站XSS（跨站）漏洞进行迅速传播。如在MySpace传播的Samy以及利用百度空间自动添加好友链接的蠕虫等等。 2、采用新技术技术对抗...

http://sec.weaseek.com/20070209/10152083.shtml － 类似网页

2007-1-9 [资讯]如何使用mod_security保护网页服务器

应当是放在预防方法上，这样即使你运行的网页程序碰巧有了一个XSS（跨站脚本）漏洞，SQL注入漏洞，或任何一个其他类型的漏洞，你也可以保护自己，而不是冲过去将它升级到最新版本。 既然每个Linux...。这样，路径移动攻击，或者任何带有“../”字符串的都被禁止在他们的路径里。最后的SecFilter则是一个便宜的XSS过滤器，只允许普通的HTML标记。 mod_security非常强大，许多网站...

http://developer.weaseek.com/2008/01/12/185980877656.shtml － 类似网页

2006-12-22 [资讯]陈睿：主流计算机病毒将向六个方向发展

，他们利用网站XSS（跨站）漏洞进行迅速传播。如在MySpace传播的Samy，以及利用百度空间自动添加好友链接的蠕虫等。 三、Rootkit大行其道 木马后门为了延长自身在肉鸡上的生命周期，大...

http://ciocto.weaseek.com/20061222/0925510.shtml － 类似网页