第五章网路蠕虫攻击和电脑病毒;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;*;5.2電腦病毒的分類;5.2電腦病毒的分類;5.2電腦病毒的分類;OWASP公佈2007年新版十大Web安全漏洞
Cross-SiteScripting:中文翻譯為跨站腳本攻擊。Web應用程式直接將來自使用者的執行請求送回瀏覽器執行,使得攻擊者可擷取使用者的Cookie或Session資料而能直接登入成使用者。
InjectionFlaw:Web應用程式執行來自外部包括資料庫在內的惡意指令,SQLInjection,CommandInjection等攻擊包括在內。
MaliciousFileExecution:Web應用程式引入來自外部的惡意檔案並執行檔案內容。
InsecureDirectObjectReference:攻擊者利用Web應用程式本身的檔案讀取功能任意存取檔案或重要資料,案例包括example/read.php?file=../../../../../../../c:\boot.ini。
Cross-SiteRequestForgery(CSRF):已登入Web應用程式的合法使用者執行到惡意的HTTP指令,但Web應用程式卻當成合法需求處理,使得惡意指令被正常執行,案例包
您可能关注的文档
- 地震中的父与子.ppt
- 电容元件的交流特性.pptx
- 第七章-中药制剂.ppt
- 多原发肿瘤的编码课件.ppt
- F.I.T.T体适能训练原则.ppt
- DCN多核安全网关基本操作及配置.pptx
- 第十三章-磋商合同签订.pptx
- 班组文化建设.ppt
- 白板教室课例拍摄技巧.ppt
- 八年级上册第6课希腊罗马古典文化.ppt
- 现代物流管理商务数据运营方案认知41课件讲解.pptx
- 物流信息技术-现代物流管理专业教学资源库-1783322709569.pptx
- 物流信息技术-现代物流管理专业教学资源库-1783323512614.pptx
- 物流信息技术-现代物流管理专业教学资源库-1783323543169.pptx
- 烯烃的化学性质1有机化学邵渊05课件讲解.pptx
- 烯烃的基本概念与结构特征有机化学邵渊92课件讲解.pptx
- 溪流驳岸工程LandscapeEngineeringConstruction邓显石58课件讲解.pptx
- 物流信息技术现代物流管理18课件讲解.pptx
- 物流信息技术现代物流管理80课件讲解.pptx
- 现代物流管理商务数据分析师的知识体系82课件讲解.pptx
最近下载
- 风电场基础防腐施工方案.docx VIP
- NB∕SH∕T 0230-2019 液化石油气组成的测定 气相色谱法.docx VIP
- 《国际学术论文写作与发表》考试答案.docx VIP
- 民宿租赁合同民宿租赁合同范文.docx VIP
- 含氧弹搅拌器及数字贝克曼温度计-青岛科技大学.pdf VIP
- 英语畅谈中国文化(王志茹)课后习题答案解析.docx VIP
- 四年级数学下册口算天天练18.pdf VIP
- 农机修理高级工理论知识试题及答案讲诉.docx VIP
- PQS782A型电能质量在线监测装置及PQD7000电能质量在线监控系统使用说明新.docx VIP
- 星玛IRIS NV型电梯电气回路图.pdf VIP
原创力文档

文档评论(0)