ccx_john的专栏

题记：如果你是从搜索引擎搜到这里的，我相信你一定非常着急，废话不多说，直入主题。其余感悟我挪到文章最后说。我这里讨论是卢松松博客最近被ARP攻击的例子，烦死了。表现形式为网站被iframe挂马，弹出大量色情网站，问题出现了11个小时，这11小时都在血泪的探索中解决。 判断ARP攻击方法一台服务器几乎所有网站打开网页HTML都被自动加上如这种样式的代码，有的在头部，有的在尾部，部

在本文中，笔者将以webgame研发者角度，切合游戏业务模块逻辑，从业务需求，数据库设计，程序编写，操作方式上来讲解漏洞形成原理，规避方案，也欢迎大家讨论。登录认证近几年，网页游戏几乎都是以联运方式运营，意味着游戏服务器本身不保存用户密码，用户登录在平台，通过平台跟游戏服务器的接口对接登录。接口做加密认证。故webgame的帐号密码安全问题，这里不提了。但登录认证的hash字符串安全，也还

说起APP安全，一般用户首先想到可能就是什么腾讯、金山等杀毒软件。为什么?很明显，他们生产杀毒软件，手机中毒了，可以杀毒，这些杀毒软件可以保护用户的手机，保护用户的资料的安全，其实，在APP安全领域，还有另一端，那就是开发者的安全。 防止恶意APP 开发者也有责任开发者也需要安全?一些人可能还想不明白。从一个常规流程来说，开发者开发APP，然后推广给用户，一个很完美的流程，用户如果

把ARP欺骗和ICMP重定向结合在一起就可以基本实现跨网段欺骗的目的。本文将介绍不同网段ARP欺骗分析及对策。不同网段ARP欺骗分析假设A、C位于同一网段而主机B位于另一网段，三台机器的ip地址和硬件地址如下：A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA;B: IP地址 192.168.1.2 硬件地址 BB:BB:BB:BB:BB:BB;

坦白讲，我是个小白，也就是各大黑客和安全厂商所说的目标群体，前者是攻击我，后者有可能保护我。但是无论如何，这次后者应该也很无能为力了——我遭遇到了传说中的Arp攻击。在连续一周的时间里，我发现我无法上网。而在这一周的时间里，我做过各种尝试：我换过杀毒软件，重装过系统，甚至安装了Win7+Linux的双系统来使用，但是直到昨天晚上，我才猛然想起还有Arp这种攻击方式。好吧，我承认我运气不好。

个测试只是为了提醒大家不要不要在公共网络中，或让其人有机可趁的网络中使用明文密码，或使用未加密密码的软件。请勿拿来犯罪 测试环境 FTP 服务器一台  filezilla server FTP客户端一个 filezilla 免费套件服务器是网上随便找的。比比皆是。使用方法就不说了。太简单些FTP 用户名 ftp:jdccie.

在我们的生活中，智能手机已经无处不在了。可是在使用一段时间之后，用户就会发现手机里莫名其妙地多了一堆APP。这些APP轻则会占据不少的存储空间，重则会自动下载APP，消耗流量，甚至是捆绑有吸费软件，危害很大。那么这些APP究竟是如何进入手机的呢？本期我们就来一起研究一下APP潜入手机的途径。        技术研究：经过我们的研究，APP悄悄潜伏进手机这个现象非常严重，无论是Android