你的网站是怎么被黑的_第1页
你的网站是怎么被黑的_第2页
你的网站是怎么被黑的_第3页
你的网站是怎么被黑的_第4页
你的网站是怎么被黑的_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

你的网站是怎么被黑的 知道创宇 余弦 关于我 网名:余弦 知道创宇安全研究团队负责 人 SCANV产品经理 Web前端黑客技术揭秘 作者 一名非纯粹的白帽子黑客 新 浪: 余弦 COS 这是一个很广的话题 被黑 动机 满 足虚荣心的玩笑 名利 驱动: 以 “ 正义 ” 之名传播名气 SEO:植入 SEO信息,提升搜索引擎排名 挂马:植入网马,传播恶意软件 拖库 /脱裤:盗走数据库里的用户隐私数据 跳 板:黑下内网更多主机 僵尸:将被黑网站变为僵尸节点 后门:潜伏着,随时做些邪恶的事 . 手段:维度一 针对 性 撒网式 针对性攻击 APT(Advanced Persistent Threat -高级持续性威胁 ) 工 控病毒,如: 毒 蛆 /火焰(间谍性病毒) document.write(hacked by xxx); 第三方内容 如: 2009年 1月, Disucz!与 phpwind大规 模被黑事件 这两个官网 DNS被劫持 使用这些论坛程序的网站,站长每次登录 管理后台 都会分别加载一段来 自官网的 js脚本 DNS被劫持后, js脚本被替换,会导致网站首页被重写: document.write(Hacked by ring04h, just for fun!); 社会工程学 欺 骗的艺术 比 如:登录管理员后台 猜常规后台路径: /admin 猜管理员密码为管理员的生日(生日通过其他途径得到) . 欺骗主机域名服务商 忘记管理账户密码 提供了相关证明,找回了管理账户密码 Web漏洞 SQL注入 XSS跨站脚本 CSRF跨站请求伪造 认证授权逻辑缺陷 文件上传 命令执行 任意文件泄露 . Web Q&A 更 多内幕,请收听微信公众
人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论