<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網絡安全學院 社區 Wiki
    展開或關閉
    一. 技術相關
    1. 名詞解釋
    1.1. 大數據 1.2. 區塊鏈 1.3. 人工智能 1.4. 物聯網 1.5. 5G 1.6. 云計算 1.7. 移動互聯 1.8. 智慧城市 1.9. 虛擬現實 1.10. 人臉識別 1.11. IP 1.12. DNS 1.13. 域名 1.14. 代理 1.15. VPN 1.16. MD5 1.17. IPv4 1.18. IPv6 1.19. SEO 1.20. 網絡爬蟲 1.21. SSL 1.22. 加解密 1.23. 數字證書 1.24. 數字簽名 1.25. 數字信封 1.26. B/S 架構 1.27. C/S 架構 1.28. 僵尸網絡 1.29. 云安全 1.30. Web 應用安全 1.31. 數據安全 1.32. 威脅情報 1.33. 暗鏈 1.34. 黑產 1.35. 暗網 1.36. 應用 1.37. 無連接 1.38. 面向連接 1.39. 封裝 1.40. 出錯控制 1.41. 流控制 1.42. 復用 1.43. 數據包 1.44. 數據包頭部 1.45. 協議 1.46. 重組 1.47. 路由器 1.48. 拆分 1.49. 服務訪問點 1.50. 層次網絡模型 1.51. 幀 (frame) 1.52. 不分層服務 1.53. TCP/IP 模型 1.54. 以太網 1.55. 開源協議 1.56. 專利協議 1.57. 協議規范 1.58. 請求評議 1.59. 標準 1.60. 國際標準化組織 1.61. 地址 1.62. 應用程序地址 1.63. 動態地址 1.64. 硬件地址 1.65. ISP 1.66. 端口號 1.67. 靜態地址 1.68. 固定數據包頭部 1.69. 可變頭部 1.70. 數據包荷載 1.71. 地址欺騙 1.72. 主機名 1.73. 網絡掩碼 1.74. 網絡層 ID 1.75. 子網 1.76. 客戶 1.77. 連接四元組 1.78. 臨時端口號 1.79. 偵聽端口號 1.80. 服務器程序 1.81. 套接字 1.82. 默認端口號 1.83. 默認路由 1.84. 動態路由 1.85. 路由表 1.86. 路由 1.87. 靜態路由 1.88. 攻擊代碼 1.89. 攻擊 1.90. 試探 1.91. 影響 1.92. 風險 1.93. 風險評估 1.94. 威脅 1.95. 漏洞 1.96. 零日試探 1.97. 驗證 1.98. 基于驗證的漏洞 1.99. 廣播包 1.100. 基于頭部的漏洞 1.101. 主機到主機的驗證 1.102. 主機到用戶的驗證 1.103. Ping 1.104. 死亡之 Ping 1.105. 基于協議的漏洞 1.106. SYN 雪崩式攻擊 1.107. 三次握手 1.108. 基于流量的驗證 1.109. 用戶到主機的驗證 1.110. 用戶到用戶的驗證 1.111. 網際互聯層 1.112. 網絡訪問層 1.113. 專用端到端網絡 1.114. ARP 緩存中毒 1.115. ARP 欺騙 1.116. CIDR 1.117. 默認網絡 1.118. 直接網絡 1.119. IP 環回測試地址 1.120. IP 欺騙 1.121. 相鄰網絡 1.122. DHCP 租期 1.123. 動態 DHCP 池 1.124. 欺騙性 DHCP 服務器 1.125. 靜態 DHCP 池 1.126. 非軍事區 1.127. IP 封鎖地址黑名單 1.128. IP 過濾器 1.129. NAT 隧道 1.130. 私有網絡 1.131. 可犧牲主機 1.132. 硬件地址欺騙 1.133. 網絡訪問控制器 1.134. 有線網絡 1.135. 無線網絡 1.136. 廣播地址 1.137. 廣播域 1.138. CSMA/CD 1.139. 沖突域 1.140. 以太網集線器 1.141. 以太網交換機 1.142. 以太網捕捉器 1.143. 硬件地址域 1.144. 局域網 1.145. 多播地址 1.146. 混雜模式 1.147. 鏡像端口 1.148. 單播地址 1.149. 廣域網 1.150. 訪問接入點 1.151. 訪問接入點驗證 1.152. 訪問接入點配置驗證 1.153. 對等模式無線網絡 1.154. CMSA/CA 1.155. 非法訪問接入點 1.156. 隱蔽惡意訪問接入點 1.157. 阻塞 1.158. 惡意訪問接入點 1.159. SSID 1.160. 探測或釣魚 1.161. WEP 1.162. 無線設備驗證 1.163. WPA 1.164. 動態 VLAN 1.165. 網絡訪問控制 1.166. 靜態 VLAN 1.167. VLAN 1.168. 被動網絡過濾器 1.169. TCP 突然連接終止 1.170. TCP 友好連接終止 1.171. TCP 多路復用 1.172. TCP 端口號 1.173. TCP 會話劫持 1.174. TCP 套接字 1.175. TCP 三次握手 1.176. DNS 緩存中毒 1.177. DNS 解析器 1.178. DNS 服務器 1.179. 域名空間 1.180. 全稱域名 1.181. 非全稱域名 1.182. 緩沖區溢出 1.183. 流服務 1.184. 電子郵件中繼 1.185. 電子郵件協議 1.186. MTA 1.187. SMTP 1.188. UA 1.189. POP 1.190. 電子郵件補丁 1.191. MIME 傳輸編碼 1.192. MIME 1.193. 電子郵件黑名單 1.194. 電子郵件內容過濾器 1.195. 電子郵件過濾器 1.196. 電子郵件取證 1.197. 電子郵件灰名單 1.198. 電子郵件釣魚 1.199. 電子郵件白名單 1.200. PGP 電子郵件 1.201. HTTPS 1.202. 超鏈接 1.203. HTTP 1.204. URL 1.205. HTML APPLET 標簽 1.206. HTML img 標簽 1.207. HTML URL 標簽 1.208. HTML 1.209. Web bug/clear gif 1.210. CGI 1.211. 服務器端可執行程序 1.212. 瀏覽器插件 1.213. Cookie 1.214. 幫助性應用程序 1.215. Java applet 1.216. 網絡虛擬終端字符集 1.217. 敲門磚 1.218. 可信主機 1.219. 匿名 FTP 1.220. 用戶配置的 FTP 服務器 1.221. 集中式 P2P 網絡 1.222. 分布式 P2P 網絡 1.223. 對等(Peer-to-peer,P2P)網絡 1.224. 超級節點 1.225. 基于應用的防火墻 1.226. DMZ 1.227. 過濾路由器 1.228. 防火墻規則引擎 1.229. 基于 NAT 的防火墻 1.230. 狀態規則集 1.231. 無狀態規則集 1.232. 透明防火墻 1.233. 漏判 1.234. 誤判 1.235. 入侵檢測 1.236. 入侵防護 1.237. 數據丟失防護 1.238. 肉雞 1.239. 翻墻 1.240. IP 封鎖 1.241. 防火長城
    二. 漏洞、木馬、病毒
    2. 漏洞
    2.1. SQL 注入漏洞 2.2. 跨站腳本漏洞 2.3. 弱口令漏洞 2.4. HTTP 報頭追蹤漏洞 2.5. Struts2 遠程命令執行漏洞 2.6. 框架釣魚漏洞(框架注入漏洞) 2.7. 文件上傳漏洞 2.8. 應用程序測試腳本泄露 2.9. 私有 IP 地址泄露漏洞 2.10. 未加密登錄請求漏洞 2.11. 敏感信息泄露漏洞 2.12. 目錄遍歷漏洞 2.13. Oracle Database Java VM 組件代碼執行漏洞 2.14. Oracle Database Server SQLJ 組件代碼執行漏洞 2.15. Oracle Database Server 任意代碼執行漏洞 2.16. Oracle Database 遠程安全漏洞 2.17. Oracle Database Server 安全漏洞 2.18. Oracle Database Server OLAP 組件安全漏洞 2.19. Oracle 數據庫 Spatial 組件安全漏洞 2.20. Oracle Database Server OJVM 組件安全漏洞 2.21. Oracle Database Server Text 組件安全漏洞 2.22. Oracle Database Server Portable Clusterware 安全漏洞 2.23. Oracle DBMS 繞過登錄訪問控制漏洞 2.24. IBM DB2 基于棧的緩沖區溢出漏洞 2.25. IBM DB2 不可信搜索路徑漏洞 2.26. IBM DB2 文件泄露漏洞 2.27. IBM DB2 提權漏洞 2.28. IBM DB2 安全漏洞 2.29. Oracle MySQL Server 組件安全漏洞 2.30. MariaDB 中的配置文件(my.cnf)存在遠程代碼執行漏洞 2.31. MariaDB 緩沖區溢出漏洞 2.32. Zotob 蠕蟲漏洞 2.33. 震蕩波 (Worm.Sasser) 蠕蟲病毒 2.34. Apache Tomcat/Jboss 遠程代碼執行漏洞 2.35. Oracle WebLogic 連接器遠程緩沖區溢出漏洞 2.36. Perl.exe 檢查漏洞 2.37. NCSA HTTPd 樣本腳本漏洞 2.38. NetDynamics_會話劫持漏洞 2.39. Big Brother bb-hostsvc.sh CGI 漏洞 2.40. PHP FILTER_UNSAFE_RAW 過濾器失效漏洞 2.41. AXIS Video Server WWW 界面管理認證繞過漏洞 2.42. PHP 釋放后重用漏洞 2.43. FileMakerPro_客戶端信息泄漏 2.44. 未設置 SynFlood 保護漏洞 2.45. 超級鏈接對象庫中可能允許遠程執行代碼的漏洞 2.46. OpenSSH PAM 會話逃避漏洞 2.47. RedHat Linux openssh 后門漏洞 2.48. Red Hat Linux Kernel 路由實現多個遠程拒絕服務漏洞 2.49. IBM AIX rpc.cmsd 守護進程棧溢出漏洞 2.50. FreeBSD 基于棧的緩沖區溢出漏洞 2.51. Cisco_ACL 被繞過及拒絕服務漏洞 2.52. Cisco iOS OSPF 緩沖區溢出漏洞 2.53. SNMP_事件響應處理安全漏洞 2.54. Huawei AR 路由器設備接收 DHCP 特殊報文異常復位漏洞 2.55. H3C ER5100 認證繞過漏洞 2.56. TP-LINK 產品路徑遍歷漏洞 2.57. Apache mod_proxy 'mod_proxy_http.c'反向代理拒絕服務漏洞 2.58. Apache Tomcat AJP 協議安全繞過漏洞 2.59. Weblogic 應用服務器控制臺使用默認的用戶名和密碼 2.60. IBM WebSphere 應用程序 Server 未明漏洞 2.61. JBoss Enterprise Application Platform 安全漏洞 2.62. Linux kernel 權限許可和訪問控制漏洞 2.63. Cisco 路由器默認密碼漏洞 2.64. 0Day 漏洞
    3. 木馬
    3.1. 木馬 3.2. 網游木馬 3.3. 網銀木馬 3.4. 下載類木馬 3.5. 代理類木馬 3.6. FTP 木馬 3.7. 通訊軟件類木馬 3.8. 網頁點擊類木馬 3.9. 破壞型木馬 3.10. 密碼發送型木馬 3.11. 遠程訪問型木馬 3.12. 鍵盤記錄木馬 3.13. DoS 攻擊木馬 3.14. 反彈端口型木馬 3.15. 代理木馬 3.16. 程序殺手木馬
    4. 病毒
    4.1. 病毒 4.2. 伴隨型病毒 4.3. “蠕蟲” 型病毒 4.4. 寄生型病毒 4.5. 練習型病毒 4.6. 詭秘型病毒 4.7. 變型病毒(又稱幽靈病毒) 4.8. 系統病毒 4.9. 蠕蟲病毒 4.10. 木馬病毒、黑客病毒 4.11. 腳本病毒 4.12. 宏病毒 4.13. 后門病毒 4.14. 病毒種植程序病毒 4.15. 破壞性程序病毒 4.16. 玩笑病毒 4.17. 捆綁機病毒 4.18. 勒索病毒
    三. 攻擊
    5. 類型
    5.1. DDoS 攻擊 5.2. APT 攻擊 5.3. CC 攻擊 5.4. 撞庫 5.5. ARP 欺騙攻擊 5.6. IP 欺騙攻擊 5.7. 傳輸欺騙攻擊 5.8. Mac 欺騙攻擊 5.9. 緩沖區溢出攻擊 5.10. Smurf 攻擊 5.11. CSRF 攻擊 5.12. DNS 劫持攻擊 5.13. 釣魚式攻擊 5.14. 電子郵件攻擊 5.15. 遠程用戶攻擊 5.16. SYN-Flood 攻擊 5.17. ACK-Flood 攻擊 5.18. UDP-Flood 攻擊 5.19. ICMP 攻擊 5.20. DNS-Flood 攻擊 5.21. 慢連接攻擊 5.22. 分片 IP 報文攻擊 5.23. 沒有設置任何標志的 TCP 報文攻擊 5.24. 設置了 FIN 標志卻沒有設置 ACK 標志的 TCP 報文攻擊 5.25. 死亡之 PING 5.26. 地址猜測攻擊 5.27. 淚滴攻擊 5.28. 帶源路由選項的 IP 報文 5.29. 帶記錄路由選項的 IP 報文 5.30. 未知協議字段的 IP 報文 5.31. WinNuke 攻擊 5.32. Land 攻擊 5.33. Script/ActiveX 攻擊 5.34. 虛擬終端(VTY)耗盡攻擊 5.35. 路由協議攻擊 5.36. 針對 RIP 協議的攻擊 5.37. 針對 OSPF 路由協議的攻擊 5.38. 針對 IS-IS 路由協議的攻擊 5.39. 針對設備轉發表的攻擊 5.40. 針對 Mac 地址表的攻擊 5.41. 針對 ARP 表的攻擊 5.42. 魚叉攻擊 5.43. 后門攻擊 5.44. Pass-the-hash 5.45. Pass-the-ticket 5.46. 端口掃描攻擊 5.47. 漏洞掃描攻擊 5.48. 水坑攻擊 5.49. 0Day/NDay 攻擊 5.50. 社會工程學
    6. 組織
    6.1. ANONYMOUS 6.2. LIZARD SQUAD 6.3. THE LEVEL SEVEN CREW 6.4. CHAOS COMPUTER CLUB 6.5. LULZSEC 6.6. SYRIAN ELECTRONIC ARMY 6.7. GLOBALHELL 6.8. TEAMP0ISON 6.9. TARH ANDISHAN 6.10. 海蓮花 (APT-C-00) 6.11. DarkHotel (APT-C-06) 6.12. 摩訶草 (APT-C-09) 6.13. Carbanak (APT-C-11)
    四. 安全設備
    7. 網絡安全設備
    7.1. 防火墻 7.2. IDS 7.3. IPS 7.4. WAF 7.5. VPN 7.6. 網閘 7.7. 日志審計系統 7.8. 數據庫安全審計系統 7.9. 上網行為管理 7.10. 安全網關 7.11. 網絡防病毒系統 7.12. 服務器防病毒系統 7.13. 堡壘機 7.14. 數據泄密防護系統 7.15. 漏洞掃描工具 7.16. 配置核查工具 7.17. 身份認證系統 7.18. 應急處置工具箱 7.19. 流量監控系統 7.20. 網頁防篡改系統 7.21. 抗拒絕服務系統 7.22. APT 檢測系統 7.23. 網絡安全審計系統 7.24. 無線控制系統 7.25. 數據同步系統 7.26. 數據庫防火墻 7.27. 安全管理平臺 7.28. 工業防火墻 7.29. 工控 IDS 與審計 7.30. 工控脆弱性掃描工具 7.31. 工業安全管理平臺 7.32. 工業網閘 7.33. 工業主機防護系統
    五. 安全服務
    8. 網絡安全服務
    8.1. 安全咨詢服務 8.2. 等級測評服務 8.3. 風險評估服務 8.4. 安全審計服務 8.5. 運維管理服務 8.6. 滲透測試服務 8.7. 應急響應服務 8.8. 重保期間的安全保障服務 8.9. 安全培訓服務 8.10. 移動應用安全服務 8.11. 源代碼審計服務 8.12. 安全監測服務

    漏洞: 跨站腳本漏洞

    跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS)發生在客戶端,可被用于進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。

    XSS攻擊使用到的技術主要為HTML和Javascript,也包括VBScript和ActionScript等。XSS攻擊對WEB服務器雖無直接危害,但是它借助網站進行傳播,使網站的使用用戶受到攻擊,導致網站用戶帳號被竊取,從而對網站也產生了較嚴重的危害。

    XSS的危害包括:

    1)釣魚欺騙:最典型的就是利用目標網站的反射型跨站腳本漏洞將目標網站重定向到釣魚網站,或者注入釣魚JavaScript以監控目標網站的表單輸入,甚至發起基于DHTML更高級的釣魚攻擊方式。

    2)網站掛馬:跨站時利用IFrame嵌入隱藏的惡意網站或者將被攻擊者定向到惡意網站上,或者彈出惡意網站窗口等方式都可以進行掛馬攻擊。

    3)身份盜用:Cookie是用戶對于特定網站的身份驗證標志,XSS可以盜取到用戶的Cookie,從而利用該Cookie盜取用戶對該網站的操作權限。如果一個網站管理員用戶Cookie被竊取,將會對網站引發巨大的危害。

    4)盜取網站用戶信息:當能夠竊取到用戶Cookie從而獲取到用戶身份使,攻擊者可以獲取到用戶對網站的操作權限,從而查看用戶隱私信息。

    5)垃圾信息發送:比如在SNS社區中,利用XSS漏洞借用被攻擊者的身份發送大量的垃圾信息給特定的目標群。

    6)劫持用戶Web行為:一些高級的XSS攻擊甚至可以劫持用戶的Web行為,監視用戶的瀏覽歷史,發送與接收的數據等等。

    7)XSS蠕蟲:XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網上數據、實施DDoS攻擊等。

    檢測方法

    通常有一些方式可以測試網站是否有正確處理特殊字符:

    • ><script>alert(document.cookie)</script>
    • ='><script>alert(document.cookie)</script>
    • "><script>alert(document.cookie)</script>
    • <script>alert(document.cookie)</script>
    • <script>alert (vulnerable)</script>
    • %3Cscript%3Ealert('XSS')%3C/script%3E
    • <script>alert('XSS')</script>
    • <img src="javascript:alert('XSS')">
    • <img src="http://888.888.com/999.png" onerror="alert('XSS')">
    • <div style="height:expression(alert('XSS'),1)"></div>(這個僅于IE7(含)之前有效)

    攻擊手段和目的

    攻擊者使被攻擊者在瀏覽器中執行腳本后,如果需要收集來自被攻擊者的數據(如cookie或其他敏感信息),可以自行架設一個網站,讓被攻擊者通過JavaScript等方式把收集好的數據作為參數提交,隨后以數據庫等形式記錄在攻擊者自己的服務器上。

    常用的XSS攻擊手段和目的有:

    • 盜用cookie,獲取敏感信息。
    • 利用植入Flash,通過crossdomain權限設置進一步獲取更高權限;或者利用Java等得到類似的操作。
    • 利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻擊)用戶的身份執行一些管理動作,或執行一些一般的如發微博、加好友、發私信等操作。
    • 利用可被攻擊的域受到其他域信任的特點,以受信任來源的身份請求一些平時不允許的操作,如進行不當的投票活動。
    • 在訪問量極大的一些頁面上的XSS可以攻擊一些小型網站,實現DoS攻擊的效果。

    漏洞的防御和利用

    過濾特殊字符

    避免XSS的方法之一主要是將用戶所提供的內容進行過濾,許多語言都有提供對HTML的過濾:

    • PHP的htmlentities()或是htmlspecialchars()
    • Python的cgi.escape()
    • ASP的Server.HTMLEncode()
    • ASP.NET的Server.HtmlEncode()或功能更強的Microsoft Anti-Cross Site Scripting Library
    • Java的xssprotect (Open Source Library)。
    • Node.js的node-validator。

    使用HTTP頭指定類型

    很多時候可以使用HTTP頭指定內容的類型,使得輸出的內容避免被作為HTML解析。如在PHP語言中使用以下代碼:

    <?php
   header('Content-Type: text/javascript; charset=utf-8');
?>

    即可強行指定輸出內容為文本/JavaScript腳本(順便指定了內容編碼),而非可以引發攻擊的HTML。

    跨站攻擊 cookie xss 漏洞
    本文為 Wiki 文章,邀您參與糾錯、紕漏和優化
    討論數量: 0
    排序:
    (= ̄ω ̄=)··· 暫無內容!
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类