lengye7的博客

Abstract有关于WEB服务以及web应用的一些安全隐患总结资料。1. 常见web安全隐患1.1.完全信赖用户提交内容 开发人员决不能相信一个来自外部的数据。不管它来自用户提交表单，文件系统的文件或者环境变量，任何数据都不能简单的想当然的采用。所以用户输入必须进行验证并将之格式化以保证安全。具体如下:⑴ 始终对所有的用户输入执行验证，...

互联网项目中安全问题日益得到重视，前期出现某公司泄露用户信息，记者又有网站被黑，甚至有窃取网银事件发生。在常见的web系统中，最常见的几种安全问题有：SQL注入，XSS漏洞，CSRF攻击（跨站点请求伪造）。1.SQL注入：SQL注入之所以存在，主要是因为工程师将外部的输入直接嵌入到将要执行的SQL语句中了。黑客可以利用这一点执行SQL指令来达到自己目的。 例如： $sql =...

最好的开源网络入侵检测工具coco coco 2018-01-25 11:57:10　　在企业中，为了保护数据，防止网络中的违规事件是一件严重的事情。 任何恶意软件的利用都会给公司造成很大的损失。 安全地维护网络是所有系统管理员希望实现的目标。 让我们来看看几个重要的开源网络入侵检测工具。　　在当今世界，数据泄露，威胁，攻击和入侵正变得非常复杂。网络犯罪分子和黑客提出了进入商业和家庭...

Snort在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统，Snort基于libpcap。目前最著名最活跃的开放源码NIDS项目，定位于轻量级的入侵检测系统，已经实现了网络探测器和许多第三方的管理及日志分析工具( http://www.snort.org/ )Prelude IDS从设计的方式来看定位于适...

What's QEMUQEMU是一个主机上的VMM（virtual machine monitor）,通过动态二进制转换来模拟CPU，并提供一系列的硬件模型，使guest os认为自己和硬件直接打交道，其实是同QEMU模拟出来的硬件打交道，QEMU再将这些指令翻译给真正硬件进行操作。通过这种模式，guest os可以和主机上的硬盘，网卡，CPU，CD-ROM，音频设备和USB设备进行交互。但由...

QEMU是一个与BOCHS和PearPC类似的模拟器，或者说是仿真器，完全的软件模拟，他能模拟很多类型的CPU。QEMU是一个主机上的VMM（virtual machine monitor）,通过动态二进制转换来模拟CPU，并提供一系列的硬件模型，使guest os认为自己和硬件直接打交道，其实是同QEMU模拟出来的硬件打交道，QEMU再将这些指令翻译给真正硬件进行操作。通过这种模式，gues...

VT 是对资源的虚拟化管理的结果　　在CPU端的虚拟化里 实现了VMX（Virtual-Machine Extensions，虚拟机扩展）架构　　包含两种角色环境 VMM（Virtual Machine Monitor，虚拟机监管者）host　　VM（Virtual Machine，虚拟机）guest　　guest端软件访问的资源受到VMM的监管以上是背景。在此背景之下，我们可以利...

rookit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 ark，全称是anti-root-kit，就是反rookit的意思。ark往往是一个工具集成包ARK工具 (Anti Rootkit) ，又叫反内核工具，运行时具有最高的系统权限。主要功能：1、进程管理2...

rootkitRootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。外文名 rootkit  rootkit是什么在悬念迭起的中外谍战片里，对战双方中的一派势力通常会派遣特工人员潜伏到对手阵营中。这名卧底人员良好的伪装使得对手对此长时间毫无察觉；为了能够长期潜伏他...

今天偶然得知，bios是可以通过软件来更改的？原来现在的bios都可以升级，但是需要的权限极高，也就是说主要有足够的权限，就可以刷掉bios。要是在bios里面加点东西，那可真是杀毒软件也没用啊。曾经有一个不知名病毒，通过PDF传播，写入到BIOS中，感染目标机器，隐蔽性极高。 再添加一波，硬盘之中也有内存，有一个几M的空闲地方，但是需要特殊的方法才能访问到，据说也能够写入代码...