电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

一、WebSQL安全风险简介 数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后，前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分： 第一种是SQL注入：和本地数据库一样，攻击者可以通过SQL注入点来进行数据库攻击。 另外一方面，如果Web App ...

一、WebStorage简介 HTML5支持WebStorage，开发者可以为应用创建本地存储，存储一些有用的信息。例如LocalStorage可以长期存储，而且存放空间很大，一般是5M，极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。 二、攻击方式 LocalStorage的API都是通过J ...

一、从SOP到CORS SOP就是Same Origin Policy同源策略，指一个域的文档或脚本，不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问，我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦，后来搞出很多跨域方案，比如JSONP和flash socket。如下图所示： 后来出现了CORS-CrossOrigin Re ...

一、拒绝服务攻击的发展:　　          从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢？DoS是一种利用单台计算机的攻击 方式。而DdoS(Distributed Denial of Service，分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击 ...

随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。 一.有关sniffer及sniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到 ...

1.1 域名系统(Domain Name System) DNS即Domain Name System 的缩写，域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议，简单的说：DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址，用相对好记的域名就可以对服务器进行访问，即使服务器更换了IP地址，我们依旧可以通过域名访问该服 ...

众所周知，DNS作为一项互联网基础业务，对整个互联网的正常运行起着至关重要的作用。当然，别有用心的攻击者也同样明白这个道理，总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。 如何从不同层面综合运营，保证DNS服务安全高效的运行，一直以来都是DNSPod每一位工程师不断思索的问题。我们认为，主要从应该从以 ...

局域网如何隔离感染ARP病毒的电脑呢？以下就是具体的实现方法。 方法/步骤 局域网电脑是否存在ARP攻击的查看方法： 点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口，或者按”Windows+R“来打开，输入CMD进入MSDOS界面。 在MSDOS窗口中，输入 ...

第一步：打开网吧路由器的管理界面，在左侧的菜单中可以看到：“IP与MAC绑定”，在该项来设置IP和MAC绑定。 第二步：打开“静态ARP绑定设置”窗口如下： 注意：默认情况下ARP绑定功能是关闭，请选中启用后，点击保存来启用。第三步：在添加IP与MAC地址绑定的时候，可以手工进行条目的添加，也可以通 ...

局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全，当把arp协议设为静态的可以杜绝arp攻击的发生。 工具/原料 cmd windows/linux 方法/步骤 网络正常时按下win+r打开运行窗口，输入cmd回车，打开cmd窗口。 输入arp -h 查看arp的基本用法。 输入arp -a 查看arp缓存表。 到了关键的一步固定MAC地 ...

也许某一天，你离开了办公室，第二天早上迎接你的将会是什么呢？457封电子邮件！其中埋藏着一封来自某位大客户或者你恋人的重要回信.但你怎么才能从大量的垃圾邮件和新闻组消息中找出这封邮件呢？如果处理不当，那封重要的信很可能会就此丢失了。如何避免这种情况? 第1步：追踪垃圾邮件想知道那些讨厌的甚至是攻击性的邮 ...

针对电子邮件的犯罪案件越来越多，用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果，有些邮件泄密后果并不严重、有些却是灾难性的。为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，通过加密使邮件只能被指定的人进行浏览，确保邮件的安全。 目前常见的邮件加密方式有以下三种： 第一种：利用对 ...

一、路由器设置实现DDoS防御之DDoS攻击原理讨论 在分布式“拒绝服务”（DDoS）的攻击过程中，一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下，靠近网络边缘的网络节点将会变得资源枯竭。原因有二：一是靠近服务器的节点通常在设计时只要求处理少量的用户数据; 二是由于数 ...

一、DDoS的概念 要想理解DDoS的概念，我们就必须先介绍一下DoS（拒绝服务），DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终它会使你的部分Interne ...

在局域网内，ARP攻击依然占有很高比例。众所周知，ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层，因此它的危害就更加隐蔽。 ARP类型的攻击最早用于 ...

捆绑ip地址和mac地址就能有效地避免这种现象。 何为mac地址 网卡在使用中有两类地址，一类是大家都熟悉的ip地址，另一类就是…… 何为mac地址 网卡在使用中有两类地址，一类是大家都熟悉的ip地址，另一类就是mac地址，即网卡的物理地址，也称硬件地址或链路地址，这是网卡自身的惟一标识，就仿佛是我们的身份 ...

了解ARP地址解析协议 我们先来简单描述下什么是ARP，ARP是地址解析协议，ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1计算机上网卡的MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主 ...

经分析，这大部分是由于病毒进行ARP地址欺骗造成的。由于ARP协议的固有的缺陷，病毒通过发送假的ARP数据包，使得同网段的计算机误以为中毒计算机是网关，造成其它计算机上网中断（第一种情况）。或是假冒网络中特定的机器对这台机器通信的数据进行截获（第二种情况）。为了避免中毒计算机对网络造成影响，趋势科技已经提供 ...

为了解决这一问题，请广大用户使用下列方法，避免再次受到攻击。具体方法如下： 1． 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择“打开所有用户”。如图： 2．将出现以下目录。右键单击选择“新建”→“文本文档 ...

那么什么是DNS欺骗呢？本文将给你带来DNS欺骗的原理和防范方法。 一 什么是DNS DNS 是域名系统 （Domain Name System） 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域 ...