未分类

42 articles

2014年第21周恶意地址跟踪情况小结

本期最显著的特点是恶意地址数量的继续呈下降走势。全部有效地址数量是1447个,其中海外有效地址数量是942个,大陆有效地址数量是505个,全部有效地址较上周相比下降17.8%;恶意地址数量的继续呈下降走势。参见下图:

2014-21

以下三个结论依然有效:

  1. CNCERT开展的为期近一个月的专项保障工作效果比较明显;
  2. 有关部门对恶意地址的的打击是持续不断的;
  3. 但是需要关注恶意地址向海外迁移的速度也在加快。

 

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞

译者:天融信阿尔法实验室   宋君易

【原创翻译】

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation

原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf

 

Web应用持续受到各种方式的攻击。跨站脚本漏洞是最流行的漏洞之一,产生原因是不被信任的恶意数据通过浏览器提交给应用,并且被解释为程序代码,最终被浏览器执行,造成攻击。本文介绍一种方法可以高效、自动重写应用代码[......]

Read more

  • 本文作者: 冷风
  • |
  • 2014年4月17日
  • |
  • 未分类
  • |
← Newer Posts