安全相关
leon
这个作者很懒,什么都没留下…
展开
-
注入Winlogon进程示例代码
“Winlogon通知包(Winlogon Notification Package)”就是处理winlogon在切换状态时发出的事件的DLL。你可以通过“Winlogon Notification Package”来监视winlogon事件的响应。你可以注册这些DLL,那么winlogon.exe会在启动时加载它们,并且会在系统状态切换时来调用注册DLL的事件处理函数。当然这一点用来加载后门是在转载 2010-01-25 14:15:00 · 1289 阅读 · 0 评论 -
yewzycb.dll pchxcfye.sys 病毒文件
360检测出两个可疑文件c:/windows/system32/yewzycb.dllc:/windows/system32/drivers/pchxcfye.sys 但是自动清除失败。删除两个文件失败,应该是正在被访问,无法删除。注册表中相关项删除失败,应该是这个dll文件进行了rootkit保护。用procmon发现,有三个进程加载了yewzycb.dll,分别是winlo原创 2010-01-25 14:03:00 · 602 阅读 · 0 评论 -
imperva CEO谈数据安全
http://www.itbriefingcenter.com/programs/gartner_imperva.htmlData Security: Key trends, drivers and risksTrends, Drivers & Risks1. Risks are largely data-centricand associated with legal & r原创 2010-01-26 00:01:00 · 764 阅读 · 0 评论 -
iptables 中配置vsftp的访问
FTP的主动模式(active mode)和被动模式(passive mode):大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接(control connection)这个连接用于传递客户端的命原创 2010-02-04 17:34:00 · 12750 阅读 · 1 评论 -
https SSL TLS
https使用SSL或TLS来保证网络层传输的安全。SSL目前的版本是3.0。 TLS是在SSL的基础上演化而来的。一般浏览器同时支持这两种方式。如IE 工具-Internet选项-高级-设置-安全 使用SSL3.0 使用TLS1.0FireFox 工具-选项-高级-加密 默认选中SSL3.0和TLS1.0 具体连接过程使用何种加密、消息认证、密钥协商原创 2009-12-11 13:32:00 · 3084 阅读 · 0 评论 -
关于SSL中使用DH的问题
常见的SSL协议描述中没有看到进行密钥协商时是否使用DH的明确描述。下面是一个老外的见解。 大意是说证书能够保证通信者的身份可信任,防止中间人攻击。DH密钥交换算法,则能保证防止第三方监听,虽然DH本身存在受“中间人攻击”的缺陷。如果结合证书,就可以完美解决这个问题。 如果不使用DH,有一种情形是,如果服务器证书的私钥泄漏,那么攻击者,只要通过监听通信,就可以轻松拿到双方原创 2009-12-10 23:42:00 · 4507 阅读 · 2 评论 -
从Java Keystore文件中提取私钥、证书
Keystore是一个密码保护的文件,存放私钥和证书。可以通过JDK自带的keytool工具生成。但是keytool工具,并没有提供方便的方法,从keystore文件中到处私钥和证书。所以可以通过JDK提供的java.security.KeyStore类来编码完成相关工作。参见:http://www.anandsekar.com/2006/01/19/exporting-the原创 2009-12-11 13:48:00 · 31326 阅读 · 0 评论 -
单点登录SSO(single sign-on)
http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html原创 2010-03-05 18:16:00 · 1176 阅读 · 0 评论 -
光盘目录隐藏原理及破解方法
<br />此处的隐藏,并不是只指一般属性为H的目录,用该方式修改后的目录,不仅在Windows下面看不到,就是在DOS下用dir/a也看不到,虽然你看不到,但它却是存在于光盘上的,你可以用cd(目录名)进入此目录进行操作。<br />用这种方式烧录出的光盘保密性绝对一流,试想谁会知道这张光盘还会有一个目录,就算有人知道光盘上有隐藏目录,但他却缺少了最重要的一把钥匙,他不知道目录名。<br /><br />根据ISO9660 Directory Record(ISO 9660 记载规定)每一个目录,文件原创 2010-11-07 01:47:00 · 12897 阅读 · 0 评论