投递文章
投稿指南
- 点击劫持(Clickjacking)漏洞技术内幕
- Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙: 当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第... [阅读全文]
- 从接入节点谈黑客和DDOS攻击防御
- 近一段时期以来,“黑客”已经成为网络上最热门的一个词语。“熊猫”刚走,“灰鸽子”又来。我们看到,随着网络的普及和带宽资费的松动,国内的“黑客”部落,已经从最初的炫耀技术,慢慢向“职业化”发展。 早... [阅读全文]
- 恶意软件反检测技术介绍
- 本文中,我们将向读者介绍恶意软件用以阻碍对其进行逆向工程的各种反调试技术,以帮助读者很好的理解这些技术,从而能够更有效地对恶意软件进行动态检测和分析。 一、反调试技术 反调试技术是一种常见的反检测技术,因为恶意软件总是企图监视自己的代码以检测... [阅读全文]
- Lotus notes也玩黑客入侵
- Lotus是IBM公司开发的一套邮件系统,做为优秀的内部邮件系统,在中国应用极为广泛,如中国IBM公司,联想公司等都将其作为办公OA使用。但就是这套系统却存在严重的漏洞,可以通过构造一个特殊的邮件,获得任何打开该邮件的计算机系统的管理权限。 接下来我们来构造... [阅读全文]
- 黑客Un Oracle注射笔记
- Oracle说明: Oracle的注射攻击学习,可以归为: a.基本猜解: 1. 数据库名的猜解,表名的猜解,字段的猜解,数据的猜解.等基本数据的猜解.(半折法) &nbs... [阅读全文]
- 利用MS08-058攻击Google
- 漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站... [阅读全文]
- 修改TTL值 巧妙骗过黑客
- 黑客们攻击入侵别人计算机的时候,通常做的第一件事就是判断主机是否在线。判断的方法很简单,就是借助Ping命令来完成。其方法是在命令提示符下输入“Ping IP地址”,如果返回类似这样的信息“Reply from 221.231.114.219: bytes=32 time=23ms TTL=128&r... [阅读全文]
- DNS欺骗技术教程
- 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的&ldqu... [阅读全文]
- 揪出披着羊皮的狼
- 木马攻击可以说是所有黑客行动中技术含量较低,而危害却又比较大的一种行为。在木马攻击中又以捆绑伪装最容易让人上当受骗,被人们称为“披着羊皮的马”。而我们今天就要和大家一起将其揪出来,还大家一个明白! 一、... [阅读全文]
- 识别TXT文件陷阱
- 说起病毒、木马,那可真是老鼠过街人人喊打。饱受折磨的用户早知知道,对于来历不明的文件需持怀疑态度,尤其是EXE之类的文件更不会随意去运行。但是对于TXT这样的纯文本文件来说,大家还是比较放心的,一般对于此类文件都会不假思索的直接打开。殊不知,有很多病毒、木... [阅读全文]
- 斩断Flash背后的黑手
- 说起Flash,相信没有人不知道。各种基于Flash格式的MTV、游戏、动画在网络上进行传播。也正因为Flash的流行,被一些别有用心的伪黑客们所利用,它们在Flash里插入一些链接,用户在播放过程中会自动打开链接访问相应的网站,这些链接除部分指向制作者网站之外,更多的被... [阅读全文]
- 无线网络实战案例 查找隐藏的SSID
- 作为网络管理员,安全问题是最不能忽视和回避的,有线网防火墙,IDS,IPS,无线网全都使用安全级别很高的802.1x认证方式,但是如果公司内部人员私自接入一个AP,用于实时的向外界泄露机密文件,或者别有用心的人在公司闲置的网络接口安放非法AP窃取敏感信息,看似固若金... [阅读全文]
- 邪恶猥琐的web2.0安全
- web2.0安全概念诞生以来,走向是越来越邪恶猥琐,从csrf到今天的 clickjacking.都可以证明这点.clickjacking其实就是CSS Overlays一个猥琐的应用,这样的技巧应该在优秀的web设计者利用的技巧,但是经过安全人员邪恶的思考就诞生了著名的clickjacking. 关于css带来的一些... [阅读全文]
- 一种防注入代码的绕过学习总结
- 算不上原创,就不写了。 文章的想法,就是学习记录一下这个学习的过程…… 没有创新的东东,都是前辈的东西。自己的总结…… 前些阵子讯时系统爆出了很多洞,先看他的怎么写的,下面是从他的admin_conn.asp文件中找到的。 sss=LCase(request.s... [阅读全文]
- 突破IP地址限制看电影
- 最近因为我们这儿的网通公司促销,我把以前联通的ADSL撤了,改装网通提供的ADSL服务。虽然每个月的网费支出少了,但是以前联通提供的免费VOD网站不能看了,因为他们做了IP地址访问限制,这可怎么办呢?不要着急,使用代理服务器即可轻松的解决这个难题。 &... [阅读全文]
- 跨越域的Cookie
- 所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制... [阅读全文]
- 你知道将来的网络钓鱼会是啥样子吗
- 所谓的“尼日利亚骗局”已经过时了。网络钓鱼骗局不再仅仅是这种拼错字母、一看就知道靠不住的诡计,它们不断充斥你的收件箱,索要你的银行代码。在接下来的一年,安全专业人士提醒人们要防范窃取银行代码的漏洞,这种骗局极其狡猾,而且更容易让人信以... [阅读全文]
- PHP168整站系统0DAY
- 首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧! 这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。 下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。 http... [阅读全文]
- sa执行命令方法总结
- 转载请注明来源:BK瞬间群 首发Web安全手册 //////////////////////////////////////////////////////////////////////// &nb... [阅读全文]
- asp一句话的一些tips
- 关于一句话的tips可能各位在网上看的多了,什么变形,变两句话,变三句话,变四句话.............吃多了........ 一句话的字符数一般最少为24个字节,其实可以更少,有时我们在插马的时候可能会遇到过滤了“'”和“"”等字符,还可能有字符限... [阅读全文]
热门文章