Web 2.0催生新黑客技术

最新推荐文章于 2022-05-10 21:54:08 发布
最新推荐文章于 2022-05-10 21:54:08 发布
阅读量545 收藏
点赞数
文章标签: web application google security 工具 rss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edison20/article/details/1889351
版权

CNET科技资讯网11月16日国际报道 一位知名安全研究人员本周三表示,Web 2.0技术可能为新一代的黑客工具“奠定基础”。

在Open Web Application Security Project(OWASP)会议上发言时,安全研究人员Petko Petkov表示,Google Mashups、RSS feed、搜索能够被黑客用来传播恶意软件,攻击互联网用户,与botnet通讯。

Petkov说,MPack等黑客工具包使得黑客能够更方便地开发恶意代码,一些新出现的技术可以使黑客攻击活动达到一个全新的水平。

Web安全厂商Armorize CEO Wayne Huang表示,这类Web 2.0恶意软件仍然处于“初级阶段”,但已经开始被黑客使用。Huang说,他已经发现黑客在利用Google alerts扫描运行包含已经缺陷的软件的站点,电脑犯罪分子还在开始使用RSS-电子邮件转换服务,以一种不可思议的方式控制botnet。

Huang表示,直到此前不久,botnet仍然需要通过预先分配的IRC频道获得控制命令,但是,现在已经出现了基于分布式RSS的botnet。这给执法机关关闭控制botnet的计算机增加了难度。

Petkov和Huang等研究人员表示,电脑犯罪分子才刚刚开始试验Web 2.0黑客攻击技术,但是如果流行开来,它们会成为Web 2.0世界的恶梦。

 

edison20
关注
一切皆是映射:AI的去中心化:区块链技术的融合
AI天才研究院
08-18 760
1. 背景介绍 1.1 人工智能的中心化困境 近年来,人工智能(AI)取得了显著的进步,其应用已经渗透到我们生活的方方面面。然而,目前的AI发展模式存在着中心化的问题。大型科技公司掌握着海量的数据和强大的计算资源,主导着AI算法的开发和应用。这种中心化的模式带来了一系列挑战:
【愚公系列】《AIGC辅助软件开发》041-如何使用 AI技术提升工作效率:AI辅助软件架构师实践
时光隧道
08-15 9869
在数字化转型的浪潮中,软件架构师作为技术团队的核心,承载着系统设计与架构优化的重要责任。然而,随着项目复杂度的增加和技术环境的变化,架构师面临着前所未有的挑战。幸运的是,人工智能(AI)技术的迅猛发展为这一行业带来了的机遇,帮助架构师提升工作效率、优化决策过程,并改善团队协作。本文将深入探讨AI如何辅助软件架构师的实际工作,具体分析AI在需求分析、架构设计、代码生成、测试和优化等环节的应用。
细数 Web 2.0 下的十大安全威胁
软件工程专栏
10-18 3388
    Web2.0是描述一代网络应用的鲜术语。Start.com,Google maps,Writely以及MySpace.com都是使用Web2.0的典型。技术水平的不断进步,推动了Web2.0应用的发展。在网络服务方面, 它加强了服务端的核心技术组件,而在客户端方面,AJAX和丰富网络应用(RIA)则改进了浏览器中的客户端用户接口。  XML语言对表示层和传输层(HTTP/HTTPS
前端面试四
感恩、奋进、自信
03-21 462
11、XMLHttpRequest对象的常用方法和属性XM核 LHttpRequest对象的介绍 Ajax的 心是JavaScript对象XmlHttpRequest。该对象在Internet Explorer 5中首次引入,它是一种支持异步请求的技术。简而言之,XmlHttpRequest使您可以使用JavaScript向服务器提出请求并处理响应,而不阻塞用户。通过XMLHttpReque...
web常见的攻击方式
weixin_50736511的博客
04-18 1万+
xss攻击 用户通过浏览器访问web网页,xss攻击通过各种办法在用户访问页面的时候,插入一些自己的代码或者脚本,让用户访问页面的时候,就可以执行这个脚本,攻击者通过插入的脚本的执行就会获得一些信息(比如cookie),发送到攻击者自己的网站,这就是跨站 xss的危害 1.挂马 把一个木马程序插入一个网站中,利用木马生成器生成一个网码,在传到服务器上,加上一写代码就可以让这个木马程序在打开网页的时候运行, 2.盗取用户的cookie 3.DDOS(拒绝服务)客户端浏览器 4.钓鱼攻击 5.删除目标文章,恶意
独家消息! “WanaCrypt”蠕虫勒索病毒暂不存在2.0变种!
java060515的专栏
05-15 206
目前,所有关于“WanaCrypt”有2.0变种的闻均源自一篇名为《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的国外闻(http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html)。闻中提到卡巴斯基实验室全球...
Web2.0十大Ajax安全漏洞以及成因
meteorWJ's Home—Floating clound
02-21 1880
JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生品种的病毒和蠕虫,比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨站点伪造(XSR
互联网世界(Web3.0),如何把握投资机会?.docx
03-24
Web3.0代表了一个去中心化、抗审查的网络时代,旨在解决Web2.0中存在的平台控制、隐私侵犯等问题。通过区块链技术,特别是智能合约的应用,Web3.0旨在实现用户对自己数据的完全控制,增强网络的安全性和隐私保护。 ...
一文看懂Web3.0:元宇宙的基础设施,三大标签颠覆互联网
CECBC的博客
05-10 3659
Web3(也被称为Web 3.0,又写为web3)是关于万维网发展的一个概念,主要与基于区块链的去中心化、加密货币以及非同质化代币有关。在Web3.0中,用户为满足自身需求进行交互操作,并在交互中利用区块链技术,从而实现价值的创造、分配与流通。
Web3.0概念的梳理
MixWeb3 博客
10-31 2126
2021-10-31 20:02:1 撰文:Mike Tang, Lester Li 前 言 随着Bitcoin的天启事件(参见:《比特币白皮书》),近年来技术领域涌现出一大批名词。这些名词的意义以及它们之间的关联,别说普通人不容易理解,就连混迹业界多年的资深人士也很难分得清。因为这些概念已经不再局限在纯技术领域了,它们是多学科交叉的前沿领域。 这些概念包括,但不仅限于如下: 一个手面对这么多的概念,会不知所措。这时,他们往往会选择某一个术语所代表的方向研究下去,这是完全没问题..
ajax 网站安全,Web2.0安全性分析----web2.0安全|web安全|网站安全|ajax安全
weixin_30110807的博客
08-06 620
Web2.0拥有众多令人激动的崭应用,却也带来了的安全挑战与管理威胁。面对信息互联网的爆炸式发展,如何在迅速设计、发布Web2.0应用的同时,兼顾需要注意的安全问题,自然也成为了架构师们讨论的一个热点议题。Web2.0的概念始于O’Reilly与 MediaLive International的一次会议。自此之后,尽管针对Web 2.0的准确定义还存在着许多争论,但无疑Web2.0已经在互联网...
WEB2.0攻击潮—Ajax Hacking
专栏
05-16 1005
 05年初,随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现,Ajax技术(AJAX,即"Asynchronous JavaScript And XML"的缩写,可翻译为异步JavaScript及XML技术。其核心是一个寄宿在浏览器中名为XMLHTTPRequest的类)也立即成为了大家学习研究及讨论的焦点。当然凡事有利亦有弊,黑客们很快就找到了Ajax的可攻击弱点——SQL资料隐码(
AJAX病毒
y97523的专栏
02-01 901
在病毒编写者与他们的对手——互联网安全公司的较量中,Web 2.0光辉世界的黑暗面正在暴露。  这种融合了互联、共享和实时更的网页技术,被冠以“第二代互联网”的称号,然而,它也成为企图向这个混合体注入恶意代码的入侵者的沃土。  微软一度是最主要的攻击对象,其文字处理程序、浏览器和操作系统中的薄弱环节被利用,但随着入侵者把注意力从电脑桌面程序转向web应用程序,谷歌(Google)、雅虎(Yah
六大网络安全威胁发展趋势
热门推荐
无崖子的博客
02-04 10万+
网络安全的的发展趋势在时刻发生着变化,黑客在暗地里正对网络攻击蠢蠢欲动,下面就让我们看看以下六个网络安全威胁的发展趋势。 1.对Web2.0的攻击开始肆虐 在这个Web2.0时代,难道Web2.0还能够躲过黑客的毒爪吗?答案显然是否定的,越来越丰富的Web2.0应用一方面在丰富我们的互联网生活,另一方面,也在丰富黑客的攻击生活。 2.针对性攻击渐露峥嵘 漫无目的的嗅探、扫描的时代已经过去了,黑客...
Web2.0十大Ajax安全漏洞以及成因思考
lbq1221119
07-30 1943
        JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生品种的病毒和蠕虫,比如Yamanner,Samy 以及Spaceflash等等.Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨
Web2.0下的十大安全威胁(转)
lsblsb的专栏
10-26 925
下面列举10个攻击:   1.AJAX中的跨站点脚本   前几个月,人们发现了多种跨站点的脚本攻击。在此类攻击中,受害者的包含信息的浏览器上会运行来自特定网站的恶意JAVA脚本代码。Yamanner蠕虫就是一个最近的范例,它利用Yahoo邮件的AJAX调用中的跨站点脚本机会来攻击受害者。另一个近期的范例就是Samy蠕虫,它利用MySpace.com的跨站点脚本漏洞来攻击。AJAX在客户端上运行
趋势科技:Web2.0网站将成黑客首要攻击目标
weixin_34252090的博客
10-08 3487
网络安全软件厂商趋势科技发布“2009年网络安全趋势预测”表示,今年Web 2.0社交网站使用率大增,加上使用者认知不足,预计Web 2.0网站将成为黑客攻击首要目标。 趋势科技称,去年包括大规模Web入侵攻击、AUTORUN恶意程式、社会工程学诈骗手法与区域性资料安全威胁,显示网络罪犯纷纷使用媒体或针对旧媒体进行改良,用以谋取利益。 其中,利用USB移动储存装置做为传播媒介的AUTORU...
用于项目样式reset的资源
11-03
用于项目样式reset的资源
pytz-2016.10.tar.bz2
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
Web 2.0催生协同时代:Near-Time引领潮流
Web 2.0的核心特征在于其用户生成内容、社交交互和共享创的能力,它催生了诸如博客、维基(Wiki)和RSS型互联网应用,极大地推动了整个IT行业的革,特别是软件开发领域,许多开发者已将其理念和技术融入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值