网络爬虫与Web安全

  网络爬虫概述 网络爬虫(Web Crawler),又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的程序或者脚本,已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网页、文档甚至图片、音频、视频等资源,通过相应的索引技…

多角度发展 信息安全必可保障

近期,网上有信息安全专家戏称,自己并不敢使用网银。这也许仅仅是一种玩笑,但专家表现出对信息安全的担忧的同时,也在提醒广大用户,信息安全越来越成为日常生活、工作的重中之重。

nginx文件类型错误解析漏洞

来源:80sec 漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻…

WAF(Web Application Firewall) and Code Review

最近对于这两种方法的争论挺多的。 实际上,在我思想中,企业搞web安全,这是两个主攻方向了。(PCI标准也这么要求) 我习惯上把WAF归纳为过滤层,就是在应用的架构中有这么一个 filter-tier, 他起的作用是过滤和净化危险输入。在架构中的位置可以是多样化的:单独的硬件、apache mod、…

IE7.0 异常CSS导致内存破坏漏洞

感谢Friddy的投递。 1.漏洞介绍 在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆…

金融股市回暖 金融证券网站挂马大幅增多

7月20日,“汇付天下”、“全景网”、“HeiYou 社交网”等金融证券类网站被黑客大量挂马。投资者如果访问这些被挂马页面后,就可能感染页面中被黑客植入的病毒,甚至导致账号信息被盗。 安全专家提醒说,随着股市回暖,新股、基金和保险再次成为人们关注的热点投资信息,“云安全”系统发现近期金融投资类的网站…

保护Linux系统安全十招搞定

Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的…

新型DoS攻击威胁无线数据网络

近日在纽约市立学院召开的网络基础设施保护会议上,Bell实验室的网络研究副总裁Krishan Sabnani表示,最新的DOS攻击将威胁无线网络。 Sabnani表示,最新的无线数据网络威胁主要源自Mobile IP内的固有漏洞问题,Mobile IP是使用渠道和复杂的网络三角来允许移动设备自由的从…

网站安全检测通用方法

一:注入类: access数据库 <1> 首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。 找出…