2011上半年黑客攻击事件索引
2011上半年发生的黑客攻击事件,受害者从各国政府机构到具有很高知名度的银行和商业公司,如美国军方承包商、国际货币基金组织、花旗银行和索尼,还有专业安全机构,如RSA。事实表明无人能幸免于黑客攻击,毕竟媒体报道出来的黑客事件只是“冰山一角”,还有大量未被报道,甚至都还不曾被发现的网络攻击存在。我们需要从这些事件中汲取经验和教训,并且提高安全意识……详细>>
SQL注入
利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力....[详细]
DDoS
DDoS即“分布式拒绝服务”, 拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。....[详细]
网络钓鱼
钓鱼攻击是社会工程学攻击方式之一,即使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。攻击者可能发出外表看来好像可信赖的信 用卡公司或者金融机构发来的电子邮件,骗取用户的账户信息,随后攻击者将利用这些信息获取利益....[详细]
跨站攻击
使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载。不同于大多数攻击(一般只涉及攻击者和受害者),XSS涉及到三方,即攻击者、客户端与网站。....[详细]
社会工程
社交工程(social engineering)是描述非技术类入侵的术语,它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序....[详细]
- 美军方承包商机密数据遭泄漏
- 华盛顿邮报招聘网站遭黑
- Anonymous黑客组织瞄上苹果
- 报业巨头Gannett数据库遭袭
- 北大西洋公约网络书店遭袭
- 艺电旗下网站遭袭
- EA证实遭遇黑客攻击
- 巴西政府网站成最新受害者
- 黑客一周两进美参议院网站
解析阻止或减轻SQL注入攻击实用招数
要做到防微杜渐,最重要的是清理数据和验证数据,这两项工作不能出现懈怠...[详细]
攻防秘籍DDOS网络攻击的7种武器
DDOS网络攻击是我们最常见的问题了,要防止DDOS网络攻击,首先就要了解其攻击的方式...[详细]
白皮书:反网络钓鱼最佳实践
金融机构(或面临网络钓鱼攻击的任何组织)可以通过这些实践有效地屏蔽具有欺诈性的网站...[详细]
全面解析跨站脚本攻击
借助存在漏洞的Web网站攻击其他浏览相关网页的用户,窃取用户浏览会话中诸如用户名和口令...[详细]
网络安全中的社会工程学
即使自认为最警惕最小心的人,一样可能会被高明的社会工程学手段损害利益...[详细]