|
 |
网站脚本注入漏洞带来的危害及防御
|
| |
日期:2008-09-25 10:44:49
点击:95 评论:0
|
| 我们先来看一下什么叫webshell。webshell是由一个由相应脚本语言编写的具有在线编辑、删除、新增文件、执行程序及sql语句等功能的脚本文件,如老兵助手asp木马,海阳顶端asp木马就是这样的文件。黑客通常通过站点的sql注入漏洞进入管理员的后台,再通过后台上传过滤不 |
|
|
CSRF攻击原理解析
|
| |
日期:2008-09-22 10:59:22
点击:65 评论:0
|
| |==| |==[ CSRF攻击原理解析 ]==| |==| |=-=[ By rayh4c ]==| |=-=[ rayh4c@80sec.com ]=-=| |==| Author: rayh4c [80sec] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2008-9-21 000. 前言 在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web |
|
|
大马加密之旅
|
| |
日期:2008-08-15 11:39:25
点击:74 评论:0
|
| 大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可以防止别人捡我们的Shell用,还能免杀webshell。ASP木马 |
|
|
设计安全的文件上传功能
|
| |
日期:2008-08-05 11:33:36
点击:102 评论:0
|
| 作者:刺 这两天我们的老朋友 PDP 在BlackHat 08上做了一个关于 GIFAR 的演讲。和往常一样,PDP的东西基本上都很 猥琐 ,这个也是。主题是关于是如何把GIF或者 JPG文件和JAR文件捆绑在一起,然后欺骗服务器以为是GIF或JPG文件,结果却是在客户端的JVM中执行JAR的例子。 |
|
|
对抗启发式代码仿真检测技术分析
|
| |
日期:2008-05-09 11:39:49
点击:41 评论:0
|
| 作者 : nEINEI 邮箱 : neineit@gmail.com 完成于 :08-05-06 最近在研究病毒的检测技术,虽然在这个木马、流氓件猖獗的年代,检测技术(除了考虑效率因素外)已经变得不是十分重要了。但俺仍然出于兴趣想从这里面寻找些思路。或许对抗技术的本身并不在于谁彻底打败了谁 |
|
|
代码逆向乱谈之导引
|
| |
日期:2008-05-09 11:38:47
点击:39 评论:0
|
| 代码逆向乱谈之导引 序 早就想写点什么,自己都不知道一天在瞎忙什么,一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了我的实际问题。由于本人 |
|
|
程序从DOS/bios驻留内存到WINNT下监视读入内存数据
|
| |
日期:2008-04-15 11:09:12
点击:72 评论:0
|
| 作者:成松林 QQ:179641795 Email:cheng_5103@126.com 注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易..大家请保留作者信息. .586p;######################################################################## .model tiny;#############目的:让程序 |
|
|
常见php页面漏洞分析及相关问题解决
|
| |
日期:2007-10-16 16:49:22
点击:48 评论:0
|
| 从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧. 我对目前常见的PHP漏洞做了一下总 |
|
|
覆盖SEH的溢出利用检测思路
|
| |
日期:2007-08-22 11:59:32
点击:195 评论:0
|
| 看到安焦上的一篇《基于栈指纹检测缓冲区溢出的一点思路》,这是在ShellCode已经运行时在它的调用堆栈(被Hook的下级调用函数 LoadLibrary)里进行检测,有些利用溢出覆盖SEH Handler,然后任程序运行,因为溢出破坏了堆或栈,肯定会出现异常,这时指向ShellCode的Handler |
|
|
反向进程注入及隐藏--动手做一个最简单的PELoader
|
| |
日期:2007-08-01 13:47:17
点击:117 评论:0
|
| 动手做一个最简单的PELoader Luke msfocus@hotmail.com 一.废话 最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意义上的虚拟机,因此尝试做了一个简单而偷懒的PE加 |
|
|
反病毒引擎设计之可控制引擎流
|
| |
日期:2007-08-01 13:32:41
点击:132 评论:0
|
| 反病毒引擎设计之可控制引擎流 作者 : nEINEI 邮箱 : neineit@gmail.com 完成于 :07-07-26 一.现有引擎体系架构 二.现有引擎体系存在的不足 三.针对引擎要做的改进 四.可控制引擎流的思想 五.关于未来 引言 杀毒软件的核心是反病毒引擎,引擎的优秀与否决定了杀软 |
|
|
企业无线局域网安全
|
| |
日期:2007-05-29 13:18:36
点击:115 评论:0
|
| Team : PST ( www.ph4nt0m.org ) Author :云舒( wustyunshu@hotmail.com ) 一、 前言以及版权 网络本来是安全的,自从出现了研究网络安全的人之后,网络就越来越不安全了。希望更多的文章是用来防御,分析,而不是纯粹的攻击。本文可以任意转载,但必须保证完整 |
|
|
入侵检测系统逃避技术和对策的介绍
|
| |
日期:2007-05-22 11:57:15
点击:112 评论:0
|
| 在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检 |
|
|
BIOS Rootkit:Welcome home,my Lord!
|
| |
日期:2007-05-21 14:15:35
点击:159 评论:0
|
| [BIOS RootKit:Welcome Home,My Lord!...?] [Author ]: Icelord [Contact]: icelord@sohu.com [Data ]: @2007/04/26-... 本文介绍一个简单BIOS rootkit的简单设计过程 意在抛砖引玉,期待高手们指点 其中涉及的几篇文字均可在blog.csdn.net/icelord上找到 http://blog.c |
|
|
基于Filter-Hook Driver(使用ipfirewall.h)的IP过滤驱动
|
| |
日期:2007-03-09 12:29:35
点击:543 评论:0
|
| Author:fleshwound Email: fleshwound@126.com Homepage: http://www.smatrix.org IP过滤驱动可以广泛的应用于网络安全产品的研发,NDIS和TDI的驱动资料很多,有比较成熟的代码可以参考,但是使用IPFIREWALL.h开发的 IP过滤驱动的资料非常少,这次自己做一个软件的时候 |
|
|
WEB漏洞挖掘技术
|
| |
日期:2007-02-01 18:38:59
点击:133 评论:0
|
| WEB漏洞挖掘技术 |=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=| |=-----------------------------------------------------------------=| |=---------------=[ 7all7all7_at_163.com ]=----------------------=| |=------------------------ |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
