日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
JavaScript版盜夢(mèng)空間防不勝防的原因是什么?

以下的文章主要講述的是防不勝防的JavaScript版盜夢(mèng)空間,影片《盜夢(mèng)空間》主要講述的是一個(gè)心理駭客入侵催眠者的夢(mèng)境,把存在記憶中的寶貴信息偷走的一個(gè)過(guò)程,甚至植入“記憶木馬”,當(dāng)然,后者需要“匯編級(jí)”的操作,一不小心,就會(huì)導(dǎo)致雙方大腦“宕機(jī)”。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、柯城網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、柯城網(wǎng)絡(luò)營(yíng)銷、柯城企業(yè)策劃、柯城品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供柯城建站搭建服務(wù),24小時(shí)服務(wù)熱線:18980820575,官方網(wǎng)址:www.cdcxhl.com

影片《盜夢(mèng)空間》告訴我們一個(gè)心理駭客如何入侵催眠者的夢(mèng)境,偷走只存在于記憶中的寶貴信息,甚至植入“記憶木馬”,當(dāng)然,后者需要“匯編級(jí)”的操作,一不小心,就會(huì)導(dǎo)致雙方大腦“宕機(jī)”。而且,為了讓木馬不發(fā)生排異反應(yīng),心理駭客需要精心設(shè)計(jì),連環(huán)布局并深入三重夢(mèng)境,才能突破“夢(mèng)主”的理性防線,對(duì)于今天的網(wǎng)絡(luò)黑客來(lái)說(shuō),從戒備森嚴(yán),裝備防塵罩、高壓電和報(bào)警器的籠子里抓獲我們這些“肉雞”,需要的手段之精妙巧詐,絲毫不輸于《盜夢(mèng)空間》…

作者:趨勢(shì)科技資深網(wǎng)絡(luò)威脅研究員 David Sancho 編譯:Mirko Liu

今天,一封身手了得的垃圾郵件突破重重過(guò)濾,在我的收件箱里“觸地得分”。

標(biāo)題下面的信息只有短短的一句話和一條縮寫的超鏈接(類似新浪微博上的URL縮寫格式)。句子是西班牙語(yǔ)寫成的,垃圾郵件過(guò)濾器對(duì)此顯然頗為頭大。這是這封垃圾郵件第一個(gè)值得稱道的戰(zhàn)術(shù)——簡(jiǎn)潔。我的老師們?cè)鴱?qiáng)調(diào)過(guò),簡(jiǎn)潔總是強(qiáng)過(guò)冗長(zhǎng)。顯然老師們是無(wú)比正確的,雖然他們討論的并非垃圾郵件。

接下來(lái),縮寫URL形式對(duì)用戶造成的眩暈顯然還不是這封信的主要目的,問(wèn)題在于,這條縮寫URL指向的是博客空間站blogspot。眾所周知,Blogspot是一家免費(fèi)的博客空間服務(wù)商,但經(jīng)常被垃圾郵件制造者用來(lái)做“跳板”將流量導(dǎo)向真正的垃圾終點(diǎn)站,例如那些販賣假勞力士的網(wǎng)站。也許大家會(huì)問(wèn),垃圾郵件制造者怎么能操縱Blogspot成為其跳板的?經(jīng)過(guò)該blogspot博客網(wǎng)頁(yè)HTML代碼的快速分析,不難發(fā)現(xiàn)背后的網(wǎng)絡(luò)罪犯是個(gè)善用JavaScript的高手。

圖一:垃圾郵件樣本

圖二:垃圾郵件的最終目的地網(wǎng)站(賣假表假包的網(wǎng)站)

問(wèn)題的根源在于,Blogspot允許用戶在他們的博客中插入Javascript代碼!這相當(dāng)于對(duì)入侵者發(fā)出了邀請(qǐng)函。

這件事告訴我們一個(gè)基本事實(shí),壞蛋們能通過(guò)多重手法擾亂防御系統(tǒng),并從漏洞中閃身而入,予取予求。同時(shí)也再次說(shuō)明了JavaScript的強(qiáng)大,尤其是在壞人手中,能迸發(fā)出極大的破壞力。這再次給我敲響警鐘,不要在個(gè)人通訊工具中啟用JavaScript。潛在的危險(xiǎn)還不僅與此,隨著跨站腳本(Cross-site scripting),跨站請(qǐng)求假冒(Cross-site request forgery),以及其他基于JavaScript的web欺詐技術(shù)不斷成熟,BlogSpot以及其他類似的web2.0網(wǎng)站應(yīng)當(dāng)盡快關(guān)閉JavaScript植入功能。

以上的相關(guān)內(nèi)容就是對(duì)防不勝防的JavaScript版盜夢(mèng)空間的介紹,望你能有所收獲。


網(wǎng)頁(yè)名稱:JavaScript版盜夢(mèng)空間防不勝防的原因是什么?
分享網(wǎng)址:http://www.5511xx.com/article/dpdgigj.html