Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙: 当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第...
近一段时期以来,“黑客”已经成为网络上最热门的一个词语。“熊猫”刚走,“灰鸽子”又来。我们看到,随着网络的普及和带宽资费的松动,国内的“黑客”部落,已经从最初的炫耀技术,慢慢向“职业化”发展。 早...
本文中,我们将向读者介绍恶意软件用以阻碍对其进行逆向工程的各种反调试技术,以帮助读者很好的理解这些技术,从而能够更有效地对恶意软件进行动态检测和分析。 一、反调试技术 反调试技术是一种常见的反检测技术,因为恶意软件总是企图监视自己的代码以检测...
Lotus是IBM公司开发的一套邮件系统,做为优秀的内部邮件系统,在中国应用极为广泛,如中国IBM公司,联想公司等都将其作为办公OA使用。但就是这套系统却存在严重的漏洞,可以通过构造一个特殊的邮件,获得任何打开该邮件的计算机系统的管理权限。 接下来我们来构造...
Oracle说明: Oracle的注射攻击学习,可以归为: a.基本猜解: 1. 数据库名的猜解,表名的猜解,字段的猜解,数据的猜解.等基本数据的猜解.(半折法) &nbs...
漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站...
黑客们攻击入侵别人计算机的时候,通常做的第一件事就是判断主机是否在线。判断的方法很简单,就是借助Ping命令来完成。其方法是在命令提示符下输入“Ping IP地址”,如果返回类似这样的信息“Reply from 221.231.114.219: bytes=32 time=23ms TTL=128&r...
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的&ldqu...
木马攻击可以说是所有黑客行动中技术含量较低,而危害却又比较大的一种行为。在木马攻击中又以捆绑伪装最容易让人上当受骗,被人们称为“披着羊皮的马”。而我们今天就要和大家一起将其揪出来,还大家一个明白! 一、...
说起病毒、木马,那可真是老鼠过街人人喊打。饱受折磨的用户早知知道,对于来历不明的文件需持怀疑态度,尤其是EXE之类的文件更不会随意去运行。但是对于TXT这样的纯文本文件来说,大家还是比较放心的,一般对于此类文件都会不假思索的直接打开。殊不知,有很多病毒、木...