Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Acerca de XP System Tutorial

Tutorial de seguridad: Comprensión de los caballos colgantes CSS y métodos de prevención (1)

  

Con la popularidad de la Web 2.0, se han utilizado cada vez más varios efectos web, lo que también da una oportunidad a los hackers. Encontraron que el código CSS utilizado para crear efectos web también se puede usar para colgar caballos. Irónicamente, el método del caballo colgante CSS realmente evolucionó a partir del código CSS que protege el IFRAME.
Antian Lab A Nan: ingeniero de seguridad, dedicado al análisis de virus durante muchos años.

El sitio web cuelga el caballo inicialmente muy solo, pero con la amplia aplicación de la tecnología Web2.0 y el blog, wiki, etc., hay una variedad de tecnologías en el caballo colgado, incluyendo CSS caballos colgados, puede Se dice que es el favorito de los hackers en la era Web2.0. Hay muchos sitios web muy famosos que han sido invadidos por hackers utilizando CSS.

En mi impresión, la más memorable es el espacio de Baidu que cuelga CSS. En ese momento, Baidu Space lanzó no mucho después, hay muchos usuarios de Baidu que recibieron un mensaje similar "¡Ja, felices fiestas! Celebren calurosamente 2008, de buen humor, ¡recuerden pensar en mí! Http://hi.baidu.com/XXXXX" en la estación Mensaje

Dado que la URL es la URL de Baidu Space, muchos usuarios piensan que no habrá problemas de seguridad, y pueden ser enviados por sus propios amigos, por lo que no dudarán en hacer clic. Sin embargo, después de ingresar la URL especificada, el usuario se infectará con el gusano y continuará propagándose.

Debido a la propagación muy seria de gusanos, Baidu Space tuvo que emitir una declaración oficial para recordar a los usuarios y eliminar el código malicioso del gusano en el servidor. En ese momento, el evento Hanging Horse usó la función de plantilla CSS del espacio Baidu para ejecutar dinámicamente el script en el código CSS a través de la expresión deformada, permitiendo que el archivo de código malicioso remoto especificado se ejecute silenciosamente en segundo plano y envíe una gran cantidad de información falsificada.

Le sugiero que cuando haga clic en un enlace extraño, debería tener varias mentes, y el sitio web grande puede estar colgado. Cuando se encuentra en Internet, es mejor utilizar algunas ayudas de seguridad con la función de bloqueo de página web.

¿Por qué los hackers eligen CSS para colgar caballos?

En la era de la Web1.0, usar IFRAME para colgar un caballo no es tanto una elección como un pirata informático indefenso, para darse cuenta del escondite del troyano. En las páginas HTML simples y los sitios web que carecen de interactividad, los medios que los hackers pueden usar son muy limitados. Incluso si usan un camuflaje complicado, son fáciles de ver. No es tan directo y efectivo como IFRAME.

Pero hoy en día hay más y más sitios web 2.0 interactivos, que permiten a los usuarios configurar y modificar blogs, comunidades SNS, etc. Estas comunidades y blogs altamente interactivos a menudo ofrecen una gran cantidad de características y permiten a los usuarios utilizar hojas de estilo en cascada de CSS para modificar libremente las páginas del sitio, lo que ha llevado a CSS a ser popular.

Pequeña Enciclopedia: CSS es la abreviatura de Cascading Style Sheets. El propósito principal de CSS es separar la estructura del archivo (escrito en HTML u otros idiomas relacionados) de la visualización del archivo. Esta separación hace que el archivo sea más legible y la estructura de archivos más flexible.

Cuando los piratas informáticos usan CSS para colgar caballos, a menudo confían en la confianza de los internautas en ciertos sitios web grandes para colgar el código malicioso de CSS en blogs u otras páginas web que admiten CSS. Cuando los internautas visitan la página, son maliciosos. El código se ejecutará. Es como si fueras a un gran hospital bien conocido y probado. Confías mucho en el hospital, pero la clínica que viste fue subcontratada por el curandero y te engañaste con éxito con tu confianza en el nombre del hospital. Pero cuando acude a alguien para hacer la factura después, el hospital es a menudo inocente en este momento. Para los ingenieros de seguridad, la solución de problemas de los caballos CSS es una necesidad.

CSS: registro de ataque y defensa de caballos colgantes.

Hay más formas de atacar a CSS que cuelgan caballos, pero la forma más común es escribir código CSS malicioso para que sea compatible con CSS a través de un blog vulnerable o un sistema de sitios web de redes sociales SNS. La característica está personalizada en la página. A continuación tomamos el típico caballo colgante CSS como ejemplo para explicar.

Método 1:

Cuerpo {

background-image: url ('javascript: document.write ("")')

}

La función principal de "imagen de fondo" en CSS es definir la imagen de fondo de la página. Esta es la forma más común de colgar caballos en CSS. Este código malicioso utiliza principalmente la "imagen de fondo" con el código JavaScript para hacer que el troyano web se ejecute silenciosamente en la computadora del usuario.

¿Cómo se cuelga este código malicioso de CSS en una página web normal? El pirata informático puede colocar el troyano generado en la página web en la ubicación especificada por él mismo y, a continuación, escribir el código malicioso en la página web del sitio web de Hanging Horse, o el archivo CSS al que llama la página web.



Acerca de XP System Tutorial
Conocimiento de Windows
Para el sistema XP, el punto de desinstalación perfecto es como

Hoy, cuando enciendo la computadora para ingresar al sistema XP, no he podido ingresar al escritorio
Los números arábigos en palabras se convierten en caracteres chinos en mayúsculas [图]

Por lo general, cuando gana dinero para ingresar los datos, necesita usar números en mayúsculas, per
¿Cómo utiliza el sistema WinXP el panel de control para cambiar los fondos de pantalla?

El fondo de pantalla predeterminado en la computadora del sistema WinXP, los usuarios estarán cansad
unidad portátil de tratamiento de emergencia no lee el disco de

Muchos de los amigos a la necesidad de reinstalar el sistema o actualizar el sistema, sólo para enco
¿Cómo resolver el mensaje de error de error NSIS en el sistema XP?

Cuando usamos XP para instalar o abrir algunos programas, ocasionalmente aparece el mensaje de error
Integre XP SP3 en el CD de instalación de WinXP (1)

Debido a que Windows XP está acelerando el desarrollo de SP3 con un nuevo módulo de cifrado en modo

  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • Juega la pantalla de bloqueo en modo Win8 y la configuración personalizada

    Increíble colección de métodos de arranque del sistema de Windows

    El jailbreak del iPhone puede brindarnos lo que es el

    ¿Cómo resolver el estancamiento repentino de la actualización del gadget de escritorio de Win7?

    Win7 cómo limpiar Winsxs

    Win7 archivos adjuntos misterioso robo

    Resumen de accesos directos a las aplicaciones de correo y calendario de Outlook del sistema Win10

    El icono de conexión local de Win10 se ha ido, qué hacer

    ¿Cómo muestra el calendario Win10 el calendario lunar? Win10 calendar agrega el método del calendario lunar

    Uso de fax en Windows XP

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved