VMware运行IPS v5 中文教程(全步骤详解)

 作者: 锅巴粥  (www.netemu.cn/bbs)                    参考: Cisco_IPS_in_VMWare readme v1.0 by einval – 16-Jul-2007本文主要参考了readme以及我个人的一些见解,以下将详细介绍如安装步骤一.准备工...

2008-12-25 08:55:00

阅读数:3246

评论数:0

Nginx 0.7.x + PHP 5.2.8(FastCGI)搭建胜过Apache十倍的Web服务器(第4版)

 [文章作者:张宴 本文版本:v4.10 最后修改:2008.12.23 转载请注明原文链接:http://blog.s135.com/post/366.htm]  前言:本文是我撰写的关于搭建“Nginx + PHP(FastCGI)”Web服务器的第4篇文章。本系列文章作为国内最早详细介绍 N...

2008-12-25 08:50:00

阅读数:1459

评论数:0

如何挑选适合服务器的Linux OS发行版?

RHEL对于我们来说最大的好处是,RedHat有较为完整严格的QA测试过程,可以保证发行版质量;与硬件厂商有紧密的合作关系,可以保证硬件兼容性;有一批内核Hacker,可以保证新问题不断得到解决。自从用了RHEL,腰不酸了,腿不疼了,一口气能上机房五楼——相比2003年那时候用的Red Hat L...

2008-12-25 08:34:00

阅读数:825

评论数:0

跟踪调试KernelStack笔记

作 者: sudami 时 间: 2008-12-19,19:33 链 接: http://bbs.pediy.com/showthread.php?t=79022 <img title="名称: Snap2.gif查看次数: 195文件大小: 12.4 KB" sr...

2008-12-22 21:52:00

阅读数:1002

评论数:0

如何读懂路由器中路由表信息

 Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 10.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1...

2008-12-22 21:20:00

阅读数:1113

评论数:0

设置观察网络流量的网络监控器

我们探讨的是两种基本网络环境:共享网络和交换网络,其中共享网络采用共享集线器,各节点相连;交换网络中的各网络配件通过一个交换机相连。网络监控器可以帮助我们监控网络流量,该软件必须能捕获通过它的数据包。因此,在使用任何网络监控器之前,用户必须首先了解自己网络的拓朴结构并且将网络监控器安置在适当的位置...

2008-12-22 21:19:00

阅读数:1342

评论数:0

IE7 0day漏洞分析

by vessial2008.12.9看到knownsec的安全公告,发现IE7的0day,所以我也凑凑热闹from http://hi.baidu.com/vessial说实话,不怎么会javascript,所以分析也挺费劲的,但是大体知道是个怎么回事触发这个漏洞的了0day代码片断if(wxp...

2008-12-12 10:08:00

阅读数:1010

评论数:0

ms08069 exploit

 script>function sleep(milliseconds){var start=new Date().getTime();for(var i=0;i{   if((new Date().getTime()-start)>milliseconds)   {    break...

2008-12-11 08:36:00

阅读数:1018

评论数:0

IE7漏洞0day exploit

 历史:IE7的XML里存在可以导致内存越界的漏洞,通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。在2008年下半年开始有流传IE7的漏洞,并于10月份左右开始流出私人买卖,于11月份流入黑市买卖,开始有人面谈出售。最终出现在网络的具体时间为12月份,...

2008-12-11 08:22:00

阅读数:1258

评论数:0

警惕IE7 0DAY攻击代码已遭挂马攻击利用

 近日,国内安全团队近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后在地下流通,并且有人赶制出网马生成器,相信会在短期内十分流行。  IE7的XML里存在可以导致内存越界的漏洞,通过编写畸形XML代码并且使用JavaScript脚本操作SHEL...

2008-12-11 08:21:00

阅读数:956

评论数:0

微软IE7 0day网马分析(图解)

微软IE7 0day网马分析微软IE70day网页木马在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常,所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的S...

2008-12-11 08:20:00

阅读数:1083

评论数:0

HOOK SSDT AND HOOK Shadow SSDT FOR DELPHI

 by bujin999unit Driver;interfaceuses   nt_status,ntoskrnl,ntutils;const  DeviceName = /Device/360safeBoxA;  DosDeviceName = /DosDevices/360safeBoxA...

2008-12-09 09:33:00

阅读数:1677

评论数:0

抹掉所有进程中自己的句柄(源代码)

 by  achillis之前听过一个检测进程的想法,就是暴力枚举所有进程中的handle,查找其中类型为PROCESS的.此法也被炉子牛用于他的LzOpenProcess().下面我就写了一断代码来对抗这个方法,纯属小伎俩,牛牛们飘过~严格说,此段代码不算原创,是从某rootkit的bin中扒出...

2008-12-09 09:25:00

阅读数:1609

评论数:0

Hide Your SSDT HOOK

http://www.rootkit.com/newsread.php?newsid=922http://hi.baidu.com/only_rainbow/blog/item/4e51af8ebcf82efd513d920b.html1.目标Alot of commercial products...

2008-12-09 08:18:00

阅读数:1547

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭