安全厂商迈克菲(McAfee)近日发出警告,近期已出现一种大规模的新型的基于Windows操作系统的网络攻击。这种新型的网络攻击最先是在3月12日发现的,这种攻击与SQL注入攻击有关。迈克菲实验室研究部主管Craig Schmugar透露,迈克菲最初已检测到超过1万个页面遭受SQL注入式攻击,用户在浏览这些网页时通过IFRAMES重定向到包含恶意程序的恶意站点。
Schmugar补充道,“这次的攻击与脚本注入有关,主要是在合法网页的Body或者Title部分插入恶意的.JS文件,这些.JS文件使用脚本语言编写IFRAME框架以便在浏览器载入HTML文件时自动尝试利用多个漏洞进行攻击。这些漏洞包括微软的MS06-014、RealPlayer(ActiveX控件漏洞)、暴风影音控件漏洞、迅雷、DapPlayer控件漏洞以及联众世界控件漏洞。”
据透露,仅仅一天,使用SQL注入攻击方式所黑掉的网页已超过2万,而迈克菲之前所遭遇到的另一场大规模网络攻击则是针对PhpBB。据Schmugar介绍,这些大规模网络攻击似乎是从几天前开始的,将近20万的页面受到攻击,这些网页绝大部分使用的是phpBB。而前两天的网络攻击则主要攻击使用ASP技术的页面。
|
· 企业安全宝典:网管员.. · 安全产品介绍:卡巴斯.. · 安全技巧:七个简单方.. · “单向网闸”技术介绍-.. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. |
· 僵尸网络的发展历程及.. · 什么是僵尸网络 · 企业安全战略与Forefro.. · Linux关机重启流程分析 · 趋势科技网站遭大规模.. · 国内网管软件市场发展.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 子网掩码教程 · SQL Server 2008/2005.. · RAID——磁盘阵列基础 · 中间件应用技术专题 · 深入了解PGP加密技术 · 病毒查杀专题 |
· VPN技术 · 国际文档格式标准开战 · SSL VPN详细知识 · Linux防火墙 · 打造安全服务器 · Sniffer安全技术从入门.. · 木马原理与防范 · ADSL应用面面俱到 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · 子网掩码教程 · RAID——磁盘阵列基础 · 身份认证技术 · 病毒查杀专题 |
· 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · VPN技术 · 了解统一威胁管理(UTM).. · 网络钓鱼 · ADSL应用面面俱到 · ADSL应用面面俱到 |
|||
