TechNet
Products
IT Resources
Downloads
Training
Support
Products
Windows
Windows Server
System Center
Internet Explorer
Office
Office 365
Exchange Server
SQL Server
SharePoint Products
Lync
See all products »
Resources
Curah! curation service
Evaluation Center
Learning Resources
Microsoft Tech Companion App
Microsoft Technical Communities
Microsoft Virtual Academy
Script Center
Server and Tools Blogs
TechNet Blogs
TechNet Flash Newsletter
TechNet Gallery
TechNet Library
TechNet Magazine
TechNet Subscriptions
TechNet Video
TechNet Wiki
Windows Sysinternals
Virtual Labs
Solutions
Networking
Cloud and Datacenter
Security
Virtualization
Updates
Service Packs
Security Bulletins
Microsoft Update
Trials
Windows Server 2012 R2
System Center 2012 R2
Microsoft SQL Server 2012 SP1
Windows 8.1 Enterprise
See all trials »
Related Sites
Microsoft Download Center
TechNet Evaluation Center
Drivers
Windows Sysinternals
TechNet Gallery
Training
Training Catalog
Class Locator
Microsoft Virtual Academy
Free Windows Server 2012 courses
Free Windows 8 courses
SQL Server training
e-Learning overview
Certifications
Certification overview
MCSA: Windows 8
Windows Server Certification (MCSE)
Private Cloud Certification (MCSE)
SQL Server Certification (MCSE)
Other resources
TechNet Events
Second shot for certification
Born To Learn blog
Find technical communities in your area
Support options
For small and midsize businesses
For enterprises
For developers
For IT professionals
From partners
For technical support
Support offerings
For home users
More support
Microsoft Premier Online
Microsoft Fix It Center
TechNet Forums
MSDN Forums
Security Bulletins & Advisories
International support solutions
Log a support ticket
Not an IT pro?
Microsoft Customer Support
Microsoft Community Forums
Sign in
台灣微軟資安部落格
這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Tags
ARP
ATL
COM
Cross-site scripting
DDOS
Forefront
IIS
Internet Explorer
ISA
Microsoft Security Essentials
MSE
RMS
Security
security at home
Security Development Lifecycle
Security vulnerability alert
Share Point
SQL Server
SQL 插入式攻擊
Stirling
VB100
Virus Bulletin
Waledac
Windows Server 2003
XSS攻擊
Zero Day Attack
偽造攻擊
分散式阻斷服務攻擊
反間諜軟體
安全防護軟體
小常識
殭屍網路
流氓軟體
資安小常識
資訊安全公告
資訊安全情報報告
跨網站指令碼攻擊
過期
防毒
防毒軟體
防駭 183
零時差攻擊
Browse by Tags
TechNet Blogs
»
台灣微軟資安部落格
»
All Tags
»
sql 插入式攻擊
Related Posts
Blog Post:
[資安小常識] Microsoft 安全性情報報告 Part I – 裝載惡意程式碼網站分佈狀態與自動化 SQL 插入式攻擊
TechNet 老妹
隨著聖誕節的到來,越來越多使用者透過網路社群或是各式網站傳遞祝賀卡片與線上小禮物等社交活動;然而所存取的陌生網站是否安全?相信這是許多使用者心中一直以來的擔憂,根據 MSRC 的研究,發現在2009年上半年 惡意程式碼散佈的網站數量與地理分佈狀態有以下的趨勢: · 每天發現的惡意程式碼散佈網站都比網路釣魚網站多。 · 惡意程式碼的裝載通常比較穩定,在地理分佈上也有較為集中的傾向。 而這些惡意程式大部分透過所謂的 SQL 插入式攻擊植入網站,在過往這類型的攻擊大多針對特定標的物 ( 如下圖 ) 進行,目前的研究發現大規模自動化的攻擊模式已趨成熟,以下是就針對該手法進行說明...
on
9 Dec 2009