一 : 3 款 SQL INJECTION 攻击检测工具
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/
这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。
Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en
这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞(ASP 代码以 SQL INJECTION 漏洞著称),你需要向 MSCASI 提供原始代码,MSCASI 会帮你找到存在风险的代码位置。
URLScan 3.0
下载地址: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697
该工具会让 IIS 限制某些类型的 HTTP 请求,通过对特定 HTTP 请求进行限制,可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求,并阻止恶意请求的执行。
本文国际来源:http://blogs.zdnet.com/security/?p=1336
中文翻译来源:COMSHARP CMS 官方网站
二 : Mac系统检测是否受到Shellshock攻击的技巧
Bash被发现的漏洞越来越多,Shellshock,就是一个最近才被发现的Bash 漏洞,它可以允许攻击者在你的电脑里注入代码。那么该如何才能确定自己的电脑是否受到它的攻击呢?很多用户都想知道这个问题吧,现在小编就教大家一种检测的方法。
Shellshock使用bash脚本来接入你的电脑。仅仅是这个,它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统,所以Linux系统和Mac OS毫无疑问的中枪了。
你可以在终端里面输入以下命令来测试系统:
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
如果你的电脑不存在被攻击的隐患,那你应该会看见它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x‘ this is a test
如果存在被攻击的隐患,输出结果就会如下:
vulnerable this is a test
接着你可以使用以下命令行来检查你的bash版本:
bash --version
如果显示结果为你正在使用发行版本号为3.2.51(1)-release的bash shell,那就表示你需要升级了。多数的Linux发行版本已经有了可用的补丁。可以参照网上的一些教程来进行升级。如果你是Mac OS用户,那你还需要花费一些时间来等苹果的新补丁,不过你也可以根据这篇文章来进行手动更新。
以上就是Mac是否易受到Shellshock攻击的测试方法了,如果担心自己的电脑受到攻击的用户,不妨试试用这种方法检测一下吧。
三 : 查木马防攻击 CmsEasy携手360网站检测推出安全专版
近日,国内知名CMS服务商CmsEasy与360网站安全检测达成战略合作,共同推出CmsEasy-360安全专版。该版本能够检测网站系统是否存在后门木马程序,对黑客的恶意攻击进行拦截,并将时反馈给网站管理员,帮助管理员快速高效的进行维护管理。
随着网站系统版本不断更新以及网站内容持续增多,网站面临越来越多的安全挑战。层出不穷的漏洞,隐藏或植入后门程序,被挂入的大量黑链黑词等等不只是导致网站被降权、关闭,甚至可能会引发法律问题。如果人工方式对网站系统文件和内容信息进行一次彻底的安全性检测,几乎是不可能完成的任务。针对站长们现实的安全需求,360网站安全检测与CmsEasy联合推出了CmsEasy-360安全专版。该版本能够快速自动检测网站系统木马漏洞和敏感信息问题,帮助管理员快速高效的进行网站维护。
图:CmsEasy整合安全检测版发布公告
作为国内知名的CMS系统,CmsEasy-360安全专版集成了360网站安全检测服务,能够快速识别出目前市面上所有主流的挂马代码,及时甄别出网站页面中存在的敏感、低俗内容和黑链等,大大节省网站管理者维护时间和成本,让广大站长们空闲出更多时间和精力去进行网站运营。
据了解,360网站安全检测服务(webscan.360.cn)是国内最大的免费网站安全检测产品,独有漏洞检测、漏洞修复和后门识别查杀等功能,目前已经为14亿个网站页面进行过安全检测,发现漏洞7600多万个,为近百万家网站提供了全面的安全评估服务。此外,广大站长可以同时部署免费的360网站卫士,既可以有效防范各类黑客攻击,更能够为网站访问提供CDN加速、云安全防护等实用功能。
四 : 安全厂商称发现中国黑客攻击Google新证据
纽约时报本周报导,已有研究人员发现中国黑客渉及攻击Google及其他33家厂商的新证据,因为攻击所用的木马程序有一部份像是中国黑客独有的设计。
SecureWorks恶意软件研究总监Joe Stewart利用逆向工程拆解了该攻击所用的Hydraq木马程序,发现该程序中使用了特殊的循环冗余校验(cyclic redundancy check,CRC)逻辑来校验所储存或传送的封包,他以往并未看过这类的CRC,因此使用Google查询了该CRC,发现该CRC是出自一份简体中文的CRC优化报告,而且所有相关的参考数据或出版报告全都只有中文。
Stewart指出,这显示了Aurora攻击程序应是来自于熟悉简体中文的黑客,虽然程序代码本身不受语言限制,但恶意软件作者应会选用熟悉文字的参考文件以避免臭虫或其他问题。
此外,考虑到Aurora攻击行动的范围、目标的选择,及其肆无忌惮的作法,令人怀疑中国政府可能支持了相关攻击行动。
不过,纽约时报引述Stewart表示,他亦不排除此一线索可能是其他国家想要嫁祸给中国的刻意行为,只是不太可能。
Google不惜退出中国市场的声明以及美国政府打算提出外交照会都显示了该事件不像是一般网络攻击行为。
中国外交部本周二(1/19)再度响应了该事件,表示外资在中国应遵守中国的法令,尊重中国公众利益及文化传统,并承担相对的社会责任,Google也不例外。此外,中国外交部也再度强调中国法令禁止任何形式的黑客攻击行为,并指出中国是黑客攻击最大的受害者,2008年来自境外的网络攻击数量成长了148%,中国坚决反对并依法禁止黑客攻击。
至于Google在中国市场的去留,Google亦于周二表示,中国Google目前仍正常运作,Google高层将在未来几周与中国政府展开协商。
五 : 查木马防攻击 CmsEasy携手360网站检测推出安全专版
对于热点事件,大部分品牌都知道,如果能趁势植入品牌或产品做一轮推广,吸引受众的眼球,将会让自己的品牌或产品迅速得到曝光,推广的效果可以事半功倍。安卓优化大师最近发起的一轮推广就很好诠释了什么是品牌、产品、事件三位一体的深度事件营销。
近期,微博发生一件颇受瞩目的事件,网友@我是傻嘻嘻 发微博自曝老公疑似出轨,其通过安装安卓优化大师屏蔽小3骚扰的妙招,断绝了丈夫和小3的联系,成功挽回了家庭幸福,一场正室斗小3的闹剧最终以正室完胜结束。
小3的敏感话题一直是网友关注的热点,而此次事件正室的胜利更是赢得网友一片叫好欢呼,在微博上广泛扩散,正室斗小3成为热点话题。
一直注重用户体验反馈的安卓优化大师及时捕捉到此次事件,迅速反应策划了一系列推广。利用网友对事件的讨论热潮,安卓优化大师与知名草根微博大号合作发起正室防3术大征集活动,号召网友参与分享各种五花八门的正室防3术,并巧妙地将产品防骚扰、防吸费、防偷跑等三大核心功能植入征集活动中。一个安卓优化大师主导、网友自发参与的全民防3运动迅速在网络扩散。
正当围观者以为事件将在轰轰烈烈的全民运动中结束之时,安卓优化大师祭出大招,进一步将品牌和事件结合,推出一系列 以新3防为主题的公交候车亭广告,还投放到了360公司的对面。新3防广告主打的功能正是“正室防3术大征集”中被网友誉为防小3神器的三大功能,分别是清理病毒应用的防吸费、拦截垃圾短信的防骚扰、夜间智能断网的防偷跑。以正室范儿的形象在户外广告、网络媒体、微信自媒体、朋友圈和微博等多平台推广,安卓优化大师的品牌和产品形象得到了不错的提升。
纵观正室斗小3的整个事件发展,安卓优化大师扮演了一个正室范儿的角色,无缝利用事件的热潮,巧妙策划一系列的事件植入,迅速将安卓优化大师新3防的产品功能和正室范儿的品牌形象广泛传播,不能不说是一个相当成功的事件营销。
本文标题:新大陆检测到安全攻击-3 款 SQL INJECTION 攻击检测工具61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1