首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 8 毫秒
1.
《通信技术》2011,(3):119-119
问:什么叫网站挂马? 答:“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。网页木马就是将木马和网页结合在一起,打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中的木马。  相似文献   

2.
《通信技术》2011,(6):56-56
问:什么叫网站挂马 答:“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。网页木马就是将木马和网页结合在一起,打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中的木马。这种网页木马在当时网络安全意识普遍不高的情况下还是有一点使用价值的,但是其缺点是显而易见的,就是会出现ActiveX控件下载提示。当然现在很少会有人去点击那莫名其妙的ActiveX控件下载确认窗口。在这种情况下,新的网页木马诞生了。这类网页木马通常利用了IE浏览器的漏洞,在运行的时候没有丝毫提示,因此隐蔽性极高。  相似文献   

3.
Web安全问答     
《通信技术》2011,(4):61+64-61
问:什么叫网站挂马答:"挂马"就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。  相似文献   

4.
《通信技术》2010,(10):50-50
问:什么叫网站挂马?答:“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,  相似文献   

5.
《通信技术》2012,(2):137-137
问:什么叫网站挂马答:"挂马"就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。  相似文献   

6.
《通信技术》2010,(12):65-65
问:通过网站日志是否可以准确分析出攻击全过程答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,  相似文献   

7.
《通信技术》2012,(6):123-123
问:黑客为什么要篡改网站页面答:当黑客获取网站的控制权限时,往往会更改网站页面,可能的因素有:1)宣称政治主张;2)炫耀技术,建立“声望”;3)宣泄情绪;4)经济利益,通过网站释放木马,从而获取经济利益。  相似文献   

8.
《通信技术》2010,(12):40-40
问:网站被XSS攻击了,该怎么办?答:XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,  相似文献   

9.
《通信技术》2012,(7):115-115
问:通过网站日志是否可以准确分析出攻击全过程答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。  相似文献   

10.
《通信技术》2012,(5):106-106
问:网站被XSS攻击了,该怎么办?答:XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,另一方面如果网站管理者误访问恶意页面,也有权限泄漏的可能。如果确认网站被XSS攻击,首先要将黑客添加的恶意脚本清除,其次需要针对这些存在XSS漏洞的地方进行源码级修改或采用专业的安全硬件产品如入侵防御产品。  相似文献   

11.
《通信技术》2011,(7):3-3
问:为什么google把我的网站列为恶意网站答:Google在对网站内容进行搜索时,同时也会检查是否含有恶意软件或代码,这些恶意软件或代码可能威胁该网站的访问者,如果该网站存在这样的恶意软件或代码,就会在用户搜索到该网站时,加上一个标记:"该网站可能含有恶意软件,  相似文献   

12.
《通信技术》2011,(12):149-149
问:我的Web服务器部署的木马查杀软件,为什么还被挂了木马? 答:所谓的网页被挂马,很多情况下并不是有木马程序或代码被放到了Web服务器上,而是有一段跳转代码(本身不包含攻击信息)被放在了网页中,当远程用户访问带有跳转代码的页面时,将会执行这段代码,从另外一个地址下载并执行木马。  相似文献   

13.
《通信技术》2010,(10):163-163
问:网站会面临什么样的安全问题答:网站面临的安全问题是方方面面的,主要可概括为以下四个方面:(1)操作系统、后台数据库的安全问题这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。  相似文献   

14.
《通信技术》2010,(12):43-43
问:能否提供一些网站安全管理制度方面的建议答:不同的机构对网站安全的要求不一样,因此也不会有通用的安全管理制度,这里列举一些重点需要考虑的方面供参考:  相似文献   

15.
《通信技术》2011,(3):98-98
问:通过网站日志是否可以准确分析出攻击全过程答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。  相似文献   

16.
《通信技术》2013,(5):15-15
问:通过网站日志是否可以准确分析出攻击全过程答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。  相似文献   

17.
《通信技术》2011,(6):69-69
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

18.
《通信技术》2012,(8):111-111
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

19.
《通信技术》2011,(7):27-27
问:黑客实施网站挂马的目的是什么答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

20.
《通信技术》2012,(2):58-58
问:如何判断自己的Web服务器是不是已经成为肉鸡?答:如果发现自己的Web服务器开启了一些奇怪的进程,发现Web服务器总是有大量从内往外的连接,发现Web服务器不定时系统缓慢,如有以上现象,可使用木马清除软件进行检查和查杀。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号