首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
热门关键字: shell  88888  art  vitter  vsserver
  当前位置:主页>安全文章>文章资料>网络安全>列表
网站脚本注入漏洞带来的危害及防御
  日期:2008-09-25 10:44:49 点击:74 评论:0
我们先来看一下什么叫webshell。webshell是由一个由相应脚本语言编写的具有在线编辑、删除、新增文件、执行程序及sql语句等功能的脚本文件,如老兵助手asp木马,海阳顶端asp木马就是这样的文件。黑客通常通过站点的sql注入漏洞进入管理员的后台,再通过后台上传过滤不
CSRF攻击原理解析
  日期:2008-09-22 10:59:22 点击:45 评论:0
|==| |==[ CSRF攻击原理解析 ]==| |==| |=-=[ By rayh4c ]==| |=-=[ rayh4c@80sec.com ]=-=| |==| Author: rayh4c [80sec] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2008-9-21 000. 前言 在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web
大马加密之旅
  日期:2008-08-15 11:39:25 点击:52 评论:0
大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可以防止别人捡我们的Shell用,还能免杀webshell。ASP木马
设计安全的文件上传功能
  日期:2008-08-05 11:33:36 点击:70 评论:0
作者:刺 这两天我们的老朋友 PDP 在BlackHat 08上做了一个关于 GIFAR 的演讲。和往常一样,PDP的东西基本上都很 猥琐 ,这个也是。主题是关于是如何把GIF或者 JPG文件和JAR文件捆绑在一起,然后欺骗服务器以为是GIF或JPG文件,结果却是在客户端的JVM中执行JAR的例子。
对抗启发式代码仿真检测技术分析
  日期:2008-05-09 11:39:49 点击:29 评论:0
作者 : nEINEI 邮箱 : neineit@gmail.com 完成于 :08-05-06 最近在研究病毒的检测技术,虽然在这个木马、流氓件猖獗的年代,检测技术(除了考虑效率因素外)已经变得不是十分重要了。但俺仍然出于兴趣想从这里面寻找些思路。或许对抗技术的本身并不在于谁彻底打败了谁
代码逆向乱谈之导引
  日期:2008-05-09 11:38:47 点击:21 评论:0
代码逆向乱谈之导引 序 早就想写点什么,自己都不知道一天在瞎忙什么,一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了我的实际问题。由于本人
程序从DOS/bios驻留内存到WINNT下监视读入内存数据
  日期:2008-04-15 11:09:12 点击:54 评论:0
作者:成松林 QQ:179641795 Email:cheng_5103@126.com 注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易..大家请保留作者信息. .586p;######################################################################## .model tiny;#############目的:让程序
常见php页面漏洞分析及相关问题解决
  日期:2007-10-16 16:49:22 点击:34 评论:0
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧. 我对目前常见的PHP漏洞做了一下总
覆盖SEH的溢出利用检测思路
  日期:2007-08-22 11:59:32 点击:132 评论:0
看到安焦上的一篇《基于栈指纹检测缓冲区溢出的一点思路》,这是在ShellCode已经运行时在它的调用堆栈(被Hook的下级调用函数 LoadLibrary)里进行检测,有些利用溢出覆盖SEH Handler,然后任程序运行,因为溢出破坏了堆或栈,肯定会出现异常,这时指向ShellCode的Handler
反向进程注入及隐藏--动手做一个最简单的PELoader
  日期:2007-08-01 13:47:17 点击:101 评论:0
动手做一个最简单的PELoader Luke msfocus@hotmail.com 一.废话 最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意义上的虚拟机,因此尝试做了一个简单而偷懒的PE加
反病毒引擎设计之可控制引擎流
  日期:2007-08-01 13:32:41 点击:112 评论:0
反病毒引擎设计之可控制引擎流 作者 : nEINEI 邮箱 : neineit@gmail.com 完成于 :07-07-26 一.现有引擎体系架构 二.现有引擎体系存在的不足 三.针对引擎要做的改进 四.可控制引擎流的思想 五.关于未来 引言 杀毒软件的核心是反病毒引擎,引擎的优秀与否决定了杀软
企业无线局域网安全
  日期:2007-05-29 13:18:36 点击:105 评论:0
Team : PST ( www.ph4nt0m.org ) Author :云舒( wustyunshu@hotmail.com ) 一、 前言以及版权 网络本来是安全的,自从出现了研究网络安全的人之后,网络就越来越不安全了。希望更多的文章是用来防御,分析,而不是纯粹的攻击。本文可以任意转载,但必须保证完整
入侵检测系统逃避技术和对策的介绍
  日期:2007-05-22 11:57:15 点击:93 评论:0
在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检
BIOS Rootkit:Welcome home,my Lord!
  日期:2007-05-21 14:15:35 点击:123 评论:0
[BIOS RootKit:Welcome Home,My Lord!...?] [Author ]: Icelord [Contact]: icelord@sohu.com [Data ]: @2007/04/26-... 本文介绍一个简单BIOS rootkit的简单设计过程 意在抛砖引玉,期待高手们指点 其中涉及的几篇文字均可在blog.csdn.net/icelord上找到 http://blog.c
基于Filter-Hook Driver(使用ipfirewall.h)的IP过滤驱动
  日期:2007-03-09 12:29:35 点击:475 评论:0
Author:fleshwound Email: fleshwound@126.com Homepage: http://www.smatrix.org IP过滤驱动可以广泛的应用于网络安全产品的研发,NDIS和TDI的驱动资料很多,有比较成熟的代码可以参考,但是使用IPFIREWALL.h开发的 IP过滤驱动的资料非常少,这次自己做一个软件的时候
WEB漏洞挖掘技术
  日期:2007-02-01 18:38:59 点击:82 评论:0
WEB漏洞挖掘技术 |=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=| |=-----------------------------------------------------------------=| |=---------------=[ 7all7all7_at_163.com ]=----------------------=| |=------------------------
UNIX入侵检测方法
  日期:2004-09-05 00:00:00 点击:55 评论:0
榨干MS SQL最后一滴血
  日期:2004-06-22 00:00:00 点击:67 评论:0
必须掌握的安全技能:编译exploit代码
  日期:2006-04-03 00:00:00 点击:68 评论:0
关于网络地址解析协议被攻击的解决方法
  日期:2005-09-13 00:00:00 点击:56 评论:0
共15页/284条记录 首页 上一页 [1] [2] [3] 4 [5] [6] [7] 下一页 末页
  本月热点文章
 
  本月推荐文章
 
  相关分类
  漏洞检测
  漏洞资料
  入侵实例
  Exploits
  系统安全
  网络基础
  病毒分析
网络安全
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved