挂马攻击防御,杭州站点的实战经验
Posted in安全云服务器

挂马攻击防御,杭州站点的实战经验

流量监控确实捕捉到了一些动态挂马的样本,这类攻击往往在用户端才触发恶意行为。我们发现,很多攻击都利用了老旧的CMS插件漏洞,或者一些第三方组件的缺陷。这促使我们反思,仅仅关注核心代码是不够的,整个生态链都需要安全加固。
Posted in安全云服务器

XSS攻击示例详解与防护

XSS攻击,全称跨站脚本攻击,其实是注入了恶意的客户端脚本,通常是JavaScript代码,到网页里去。这些代码,一旦被其他用户访问并加载了受感染的页面,就会在他们的浏览器上悄悄地运行起来,有时甚至用户自己都毫无察觉。想想看,这就像是你在一个看起来正常的信封里,收到了一封被偷偷替换了内容的信件,而你却以为它是寄件人发出的原始信息。