[轉貼]SQL Injection機器人來襲 from ithome

為什麼這篇文章大家都要看?

因為昨天,我(以前)的網站中獎了~建議大家也居安思危,看看無妨~



SQL Injection機器人來襲

http://www.itis.tw/node/1865

資料來源:ithome  /  轉貼自「資安之眼 ITIS」網站

5月份駭客利用Mass SQL Injection手法,以機器人程式發動大量攻擊,不僅攻陷有SQL漏洞的網站伺服器,近期又再利用Flash播放器的漏洞,發動第二波針對使用者電腦的攻擊。修正源碼和Web應用程式防火牆,是主要應變之道。

在5月中,臺灣有許多網站遭受了爆量的Mass SQL Injection攻擊,初步估計有超過10萬臺電腦受害。在短短不到1周的時間,同樣一批駭客,又利用Adobe Flash播放器的漏洞,再度發動攻擊。

資安專家表示,從這幾波駭客的攻擊手法可以發現,這一批駭客,其實是在測試整個Mass SQL Injection攻擊的效率與成效。駭客的目的其實是要找到好用的攻擊手法,在更短的時間內控制更多電腦,進而竊取電腦的資料。

 

本文下方的專題,有討論到「ASP .NET防禦SQL Injection的3大關鍵」,大家都應該看看~

詳見全文----http://www.itis.tw/node/1865

 

 

 另外有些文章,請大家注意一下:

1.立刻更新您的PC、Server上面的Adobe Flash Player --- http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

2.研究:逾6億網友瀏覽器未更新,有危險!

3.趨勢CEO陳怡樺:防毒產業騙了客戶20年

4.微軟文件--利用未驗證的使用者資料輸入  執行 SQL 資料隱碼攻擊的情況有增加的趨勢

5. ASP.NET實作IHttpModule介面讓網頁執行時,驗證特定文字,防止SQL Injection

................................................................................................................................. 

 關於近日大規模 SQL Injection 攻擊說明

 

 

關於SQL Injection的介紹與解法,可以參考黃忠成老師的大作:

LINQ - 對付 SQL Injection 的 '免費補洞策略'LINQ - 對付 SQL Injection 的 "免費補洞策略"
一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Injection 攻擊,多年後的今天,我們仍深陷於同樣的危機中,本文詳述 SQL Injection 的歷史、肇因、解決及偵測方法,更為讀者們引介全新、更加安全的防堵 SQL Injection 策略。

 

如果面對這些資安威脅,您還有心情看「今日值班正妹」的話,

請看-----網球名將(正妹),莎拉波娃

正妹開始代言手機,http://www.sogi.com.tw/newforum/article_list.asp?forum_no=243&topic_ID=6015951

圖片引用自 Sogi網---

 

性感影片,http://uk.video.yahoo.com/watch/418879/2410880

 

http://forums.microsoft.com/Technet-CHT/ShowPost.aspx?PostID=3394443&SiteID=23 

作者:台灣微軟技術支援處

APGC 安全技術支援團隊在過去的幾周中接到了多個利用 SQL Injection (資料隱碼) 攻擊並導致使用者被植入惡意程式的案例。有鑒於這些攻擊的影響以及愈發擴大的爆發規模,安全技術支援團隊以安全警報的形式發布資訊。請將這些資訊分享給客戶以及合作夥伴,提高對目前在網站攻擊事件上的警惕。

.................................................................................................................................

 

我將思想傳授他人, 他人之所得,亦無損於我之所有;

猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson

線上課程教學,遠距教學 (Web Form 約 51hr)  https://dotblogs.com.tw/mis2000lab/2016/02/01/aspnet_online_learning_distance_education_VS2015

線上課程教學,遠距教學 (ASP.NET MVC 約 140hr)  https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab

 

寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.tw  或  school (at) mis2000lab.net

 (1) 第一天 ASP.NET MVC5 完整影片(5.5小時 / .NET 4.x版)免費試聽。影片 https://youtu.be/9spaHik87-A 

 (2) 第一天 ASP.NET Core MVC 完整影片(3小時 / .NET Core 6.0~8.0)免費試聽。影片 https://youtu.be/TSmwpT-Bx4I 

[學員感言] mis2000lab課程評價 - ASP.NET MVC , WebForm  。 https://mis2000lab.medium.com/%E5%AD%B8%E5%93%A1%E6%84%9F%E8%A8%80-mis2000lab%E8%AA%B2%E7%A8%8B%E8%A9%95%E5%83%B9-asp-net-mvc-webform-77903ce9680b  


ASP.NET遠距教學、線上課程(Web Form + MVC)。 第一天課程, "完整" 試聽。 

.........   facebook社團   https://www.facebook.com/mis2000lab   ......................

.........  YouTube (ASP.NET) 線上教學影片  https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/

 

Blog文章 "附的範例" 無法下載,請看 https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download

請看我們的「售後服務」範圍(嚴格認定)。

...................................................................................................................................................... 

ASP.NET MVC  => .NET Core MVC 線上教學  ...... 第一天課程 完整內容 "免費"讓您評估 / 試聽

[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講   事先錄好的影片,並非上課側錄!   觀看時,有如「一對一」面對面講課