引言:
Web欺骗是一种具有相当危险性且不易被察觉的黑客攻击手法,一般意义上讲,也就是针对浏览网页的个人用户进行欺骗,非法获取或者破坏个人用户的隐私和数据资料。
摘要:
随着internet的发展,web技术日新月异,人们已经不再满足于静态html技术,更多的是要求动态、交互的网络技术。继通用网关接口(cgi)之后,微软推出的iis+asp的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询......
摘要:
网络安全是复杂的。如果使用多家厂商的、运行在非专业的安全软件操作平台上的产品,这就意味着网络会更复杂并缺乏安全性,结果往往是,用户所拥有的网络保护与所需要的网络保护间存在着明显差距,而他们渴望的是简化的、专业的网络安全。 如果用户把过多的时间花在了安全软件与硬件的集成......
网站浏览安全细细谈 【推荐阅读:
便携式计算机安全防护指南】
web欺骗是一种具有相当危险性且不易被察觉的黑客攻击手法,一般意义上讲,也就是针对浏览网页的个人用户进行欺骗,非法获取或者破坏个人用户的隐私与数据资料.它危及到普通web浏览器用户,包括netscape navigator用户与microsoft internet explorer用户.
一.欺骗手法
攻击者如果想进行web欺骗就,离不开web服务器的支持,所以绝大多数情况下,他们在受攻击者与web服务器之间设立起攻击者自己的web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”.用户浏览器与真正的服务器之间的数据交换并非是直接的,会被攻击者的服务器截获并处理.利用中间服务器进行行骗,就像罪犯驾驶着盗窃来的警车去“执行公务”,因此相当隐蔽.对于被攻击用户,几乎是不知不觉的,因为他们仍然可以自由登录.链接到该网站的所有页面.对于攻击者而言,在偷偷监视截取信息的同时,也能以受攻击者的名义发送数据到真正的web服务器,包括以服务器的名义发送数据给受攻击者.
当用户访问某个这样的站点并进行合理的活动时,可能面对的并不是真实的目标网站,而只是一个攻击者营造的真实站点的翻版,或者说虚拟的镜像,它们之间如此雷同并不会让我们感到潜在的威胁,而此时你的所有注册信息与登录账号口令,甚至一切活动,就源源不断地从这个镜像的入口进入到攻击者控制着的web服务器.攻击者可以监视.记录.修改所有信息并进行破坏活动.
例如,在线填写表单时,填入表单的用户密码账号等信息将被获取,从而泄密.在访问网上银行时,你可能根据你所见的银行web页面,从该行的账户中提取或存入一定数量的存款....
下一页 摘要:
一般我们见到的xml文件是以元素为结点的,随着层次的不断加深,逐渐成了一棵树,这种文件的好处是我们一看就很明白其中的子、父、祖宗、兄弟关系,不方便之处在于,我个人认为,如果层次很深又有很多的兄弟结点的话,那么文件可能很大而影响处理的效率。正由于xml对描述数据结构的灵......
