所谓恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码（但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒）。WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件（扩展名为.js、.vbs等）能够直接在Windows桌面或命令提示符下运行（您可以搜索一下您windows安装目录下的 *.js或者*.vbs文件，然后双击运行看看效果）。 　　也就是说，我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手，均可以达到保护w...

   在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测（也可以说“侦察”）对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址；以及用户如何防范自己的IP泄漏。 　　■ 获取IP 　　“IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如：在局域网内使用Ping指令，Ping对方在网络中的名称而获得IP；在Internet上使用IP版的QQ直接显示。而最“牛”，也是最有效的办法是截获并分析对方的网络数据包。...

   目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。　　一、取消文件夹隐藏共享 　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？ 　　原来，在默认状态下，Windows 2000/XP会开启所有分区的隐...

[html]<html><METAhttp-equiv=Content-Typecontent="text/html;charset=gb2312"><METAcontent="MSHTML6.00.2600.0"name=GENERATOR></HEAD><METAhttp-equiv=Content-Typecontent="text/html;charset=gb2312"><SCRIPTlanguage=JavaScript><!--varboodschap='http://www.jb51.net';fun...

[html]<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>脚本之家---www.jb51.net</title> <script language="JavaScript" type="text/JavaScript"> var autoclick_ok=false; function ...

[html]<basehref="http://bbs.blueidea.com/"><imgid="pic1"onClick="alert(document.images.pic1.src);document.images.pic1.src=document.images.pic1.src.indexOf('images/blue/logo.gif')>=0?'images/blue/newtopic.gif':'images/blue/logo.gif'"src="images/blue/newtopic.gif"/>[/html]...

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户，导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码，数据流程如下：恶意用户的Html输入————>web程序————>进入数据库————>we...