分享到:

Web安全 服务为王

进入2008年以来,来自于Internet的各种病毒、木马、攻击纷至沓来,企业的Web安全形势不容乐观。当前,互联网站点已经成为攻击的主要受害者,对此,目前安全业界最新的概念是将传统的Web安全技术服务化,帮助用户进行Web安全分析与防御。$$根据IDC的预测,此类服务将有可能引领呼唤已久的安全服务出现井喷行情。据悉,目前国内超过7成的网站攻击发生在 Web 应用层而非网络层,大多数网站存在Web漏洞,极易遭受攻击。攻击者通常会利用Web漏洞入侵网站,通过植入网页木马来达到获益的目的。因此,网页木马和Web漏洞成为困扰网站安全的两大突出问题。$$然而,识别网页木马和Web漏洞,仅依靠防火墙、防病毒等传统的安全措施无法奏效,以至于用户往往在网站被入侵很久之后才能察觉网站的Web漏洞。而网站是否已经被挂马,也通常是在访问者投诉或被监管部门查处方才知晓。$$...  (本文共1页) 阅读全文>>

权威出处: 网络世界2008-09-08
《广东培正学院学报》2013年02期
广东培正学院学报

网页木马的注入与清除

一、引言随着互联网的应用和普及,网页服务已经成为互联网上使用人数最多的服务之一,而利用网页传播病毒和木马已成为了黑客们最喜欢使用的方式之一,“网页木马”引发的信息安全事件频频出现在媒体的报道上。例如,随着每一年的高考及高招工作的展开,教育网网页挂马事件就进入高发期。根据教育部全国高校招生检测平台(www.nhcc.edu.cn)网站挂马检测系统监测显示,2010年4至5月,高校网站的挂马事件急剧上升,尤其针对高招网站的攻击、挂马事件上升速度更快。据论坛发言专家介绍,该平台对高校35421个域名进行挂马监测显示,5月高考相关的挂马网页数比4月增加了63.4%,与去年同期相比增加了近30%。仅5月26日一天,就有包括清华大学、北京大学等在内的114所高校网站被挂马,其中11个高招网站被挂马[1]。根据国家计算机病毒应急处理中心2012年10月的分析报告称,2012年10月,国家计算机病毒应急处理中心共发现病毒937125个,新增病毒...  (本文共4页) 阅读全文>>

《电子技术与软件工程》2019年05期
电子技术与软件工程

网页木马机理与防御方法

本文对网页木马的入侵方式以及网页木马对计算机漏洞的运用机理进行了分析,网页木马主要利用电脑浏览器以及插件中存在的漏洞来实现的,并且具有非常强的隐蔽性,最后从完善系统漏洞,提升系统的安全等级、提升浏览器的安全等级、关闭远程注册表功能以及提升网页木马预防意识四个方面阐述了网页木马防御方法,从而确保计算机系统的网络安全。息进行病毒侵害,通常会寻找浏览器存在漏洞或者缺少插件补丁的终端用户电脑下手,对其进行木马入侵盗取资料信息或者破坏电脑系统等。网页木马具有代码编写快捷、感染性强,同时网页木马病毒还具有非常大的破坏性,可以在用户浏览网页的过程中潜伏到电脑系统中,对电脑的系统软件造成破坏,侵害了用户的个人隐私,对创建健康的网络环境造成非常坏的影响。正因为木马病毒具有如此强大的入侵性与破坏性,需要我们在进行网页操作具有预防网页木马的意识,本文从网页木马的入侵方式以及运用计算机漏洞的入侵机理出发对网页木马进行深入研究,并且对于防御网页木马提出了...  (本文共2页) 阅读全文>>

《电脑知识与技术(经验技巧)》2016年07期
电脑知识与技术(经验技巧)

针锋相对,抗击网页木马

同事的电脑出现了问题,不仅网游账户被盗而且系统运行缓慢,同事请笔者帮忙查看。笔者询问了情况,原来同事在浏览了某个网站后,就出现了上述情况。笔者估计其可能中了网页木马。看到该机上安装有某款杀软,就启动了全盘扫描,但是没有发现可疑程序行踪。看来,木马已经经过了免杀处理,既然杀软无法应对,就只能手工查找了。运行?(^!11^1"这款安全工具,在其进程管理面板中仔细查看,很快发现有个名为“wmiprvse.exe”的进程很可疑,其路径位于“C:\Windows”。“Wmiprvse.exe”是Windows系统自带的程序,用于通过“WinMgmt.exe”程序处理WMI操作,该程序对于系统的正常运行是非常重要的。不过真正的“wmiprvse.exe”位于“C:\Windows\System32\wbem”文件夹。_gjDr_—v将这两同名文件进行比对,发现其大小存在差异。在“wmiprvse.exe”进程的右键菜单上点击“定位文件项,在...  (本文共3页) 阅读全文>>

《保密科学技术》2011年05期
保密科学技术

网页木马及其防范

1引言随着互联网在中国的迅速发展,各种应用层出不穷,极大地丰富了用户的需求,但与此同时以窃取普通因特网用户的各种信息为目的的威胁网络安全的行为也越来越多。恶意攻击者通过在互联网上构建网页木马网络,攻击存在安全漏洞的因特网用户主机,植入盗号木马等恶意代码,非法获取用户信息等,此类活动日益猖獗。网页木马的出现,使得原本并不安全的网络雪上加霜。伴随着网页木马而来的,是拒绝服务攻击、流氓软件、盗号木马、肉鸡等破坏行为,网络安全黑色产业链的形成,网页木马起到了很大的推动作用。网页木马往往都是一些脚本程序,脚本程序的特殊性使得一些传统的安全软件很难对其有有效的应对措施,管理员必须全面掌握网页木马的工作原理、隐藏技术、传播技术等才能有效防范、清除网页木马,保证网站运维的安全。2网页木马的定义网页木马是隐藏在网页中的木马,当有人访问含有网页木马的网页时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端下载到访问者的电脑上来自动执...  (本文共3页) 阅读全文>>

《电脑迷》2006年08期
电脑迷

警惕隐藏在RM/RMVB中的网页木马

看个电影就会中毒?也许你不相信,如果你看的是RM/RMVB格式的电影,就有可能。因为在使用HelixProducer Plus(简称HPP)等工具软件制作RM/RMVB格式电影文件的时候,可以非常简单地在其中植入网页,如果该网页含有木马,那就具有相当的危险性。在R M/R M V B格式电影流行的今天,大家一定要提高警惕。病毒植入原理首先利用H P P制作一个R M V B文件,假设为Original.rmvb。新建一个文本文件,在其中写入“u00:01:0000:06:30http://www.*****.com/***”,意思是当RM/R M V B视频文件播放到第1分钟时访问http://www.*****.com/***(假设该网址包含有木马,访问该网址的同时木马程序被植入本机),然后到6分30秒的时候结束网址访问,保存为Muma.txt。在HPP安装路径下的RealMediaEditor文件夹中执行Rmedtgui.e...  (本文共1页) 阅读全文>>