信息安全专栏 -- 褚诚云

希望能在这里和大家交流讨论信息安全领域的技术。

用户操作
[即时聊天] [发私信] [加为好友]
褚诚云ID:chengyun_chu
104689次访问,排名862好友2人,关注者26
大家好!我目前在微软视窗安全部门担任软件安全工程师。所在的SWI(Secure Windows Initiative)专门负责微软产品安全。
chengyun_chu的文章
原创 43 篇
翻译 0 篇
转载 0 篇
评论 160 篇
褚诚云的公告
贴子以"现状"提供且没有任何担保也没有授予任何权利。言论仅代表个人,与所在公司无任何联系。 如果转载文章,请经过作者书面许可;如需录用文章,请联系chengyun.chu,邮件服务器是gmail.com
最近评论
chengyun_chu:fonix, 多谢评论。

关于XSS,的确它是目前最常见的网页安全漏洞之一。但是,最为常见的xSS是type-1型,也就是反射性的XSS漏洞。这种漏洞,和网站本身的主页被嵌入了恶意脚本是不同的。

关于3,是通过SQL注入攻击将恶意的脚本数据直接插入到DB中。注意到恶意的脚本(以及相应的INSERT语句)都是攻击者提供的SQL参数。然后,在动态产生网……
chengyun_chu:用户启动的进程的权限是用户自身的权限,Windows和Unix都是一样的。

输入法本身的特殊性在于需要在登录界面上启动。此时因为系统还没有任何一个用户登录,所以输入法只能运行在一个特殊用户的权限下。Unix下也有类似的设计问题。
fonix:windows多用户这个功能是半路加上去的,所以不彻底,很多地方概念不清楚,增加了出问题的机会。

unix的设计是,进程继承用户的权限。

如果windows也是这样做的,那么这个输入法的安全问题就不会出现了。
fonix:感觉文章里有点问题,如下

1. 导致网页挂马的主要原因是XSS,与SQL Injection的关联不大

2. 第二节讲SQL 注入攻击时,举的几个例子都没问题

3. 第三节似乎有问题,里面提到:
攻击者实施SQL注入攻击,将恶意的脚本代码插入到SQL数据库的相应数据中。插入的恶意脚本如:<script src=……
Microsoft_China_Vip:



www.soAsp.net 编程学习网 技术+ 实例应用 讲解不错。 推荐大家!

有很多 技术资料也很好!


文章分类
收藏
    相册
    Article
    GoogleIME
    SDL
    Windows Vista
    友情链接
    Enjoy IT (ITECN.NET)
    微软SWI的安全博客
    涵涛的博客
    盆盆的博客
    存档
    软件项目交易
    订阅我的博客
    XML聚合  FeedSky
    订阅到鲜果
    订阅到Google
    订阅到抓虾
    订阅到BlogLines
    订阅到Yahoo
    订阅到GouGou
    订阅到飞鸽
    订阅到Rojo
    订阅到newsgator
    订阅到netvibes

    原创 Google的最新安全报告收藏

    新一篇: 为什么有这么多的恶意软件来自中国? | 旧一篇: 安全:20年最大的技术失败?

     报告的全文参见http://googleonlinesecurity.blogspot.com/
     
    首先,拜个晚年,也祝大家元宵快乐。
     
    Google的安全博客站点上发布了一份有关Internet安全的技术报告。其中,有这么一段话:
     
    We also found that the majority of malware was hosted on web servers located in China. Interestingly, Chinese malware distribution sites are mostly pointed to by Chinese web servers.
     
    也就是说,我们国内的网站挂马的状况,可以说是太严重了。
     
    同时,在去年6月发布的Google安全报告中,又提到:在中国,挂马的网站基本上都是IIS,而不是Apache。具体数据见下图。
     
    这是一个非常有意思的现象。
     
    1.   如果网站原本是好网站,但被人恶意黑了,放了木马。这就要提到IIS服务器的安全性。如果你还在使用IIS 5的话,我强烈建议使用IIS 6。但难道国内被黑的网站都用的是IIS 5?
    2.   
         如果网站本身就是恶意的。那为什么要用IIS而不是Apache?是因为使用IIS好用?还是别的什么?
     
    大家有什么看法?
     

    发表于 @ 2008年02月22日 09:38:00|评论(loading...)|编辑

    新一篇: 为什么有这么多的恶意软件来自中国? | 旧一篇: 安全:20年最大的技术失败?

    评论

    #hanxiao2000 发表于2008-02-23 12:19:36  IP: 218.79.139.*
    被黑的IIS估计90%都是盗版打不上补丁而又没人维护的机器。
    #ortdx 发表于2008-04-18 16:03:11  IP: 218.241.141.*
    很大程度是WEB程序和数据库的原因

    ASP没有PHP的GPC策略

    MSSQL支持多语句等等~

    IIS+ASP+MSSQL等架构安全性很差。
    #luanx 发表于2008-05-18 13:47:56  IP: 125.71.86.*
    一般在ASP方面大家忽略最多的就是脚本安全,很多人架设网站都是用的现成系统,如果那个系统出现漏洞,那么会死一片,而国内遭受入侵最多的站就是ASP的,ASP是不能在LINUX环境下的,而国内大部分的服务器都是采用WIN2003+IIS6.0,大部分网管都是用的IIS,
    发表评论  


    当前用户设置只有注册用户才能发表评论。如果你没有登录,请点击登录
    Csdn Blog version 3.1a
    Copyright © 褚诚云