- 博客(23)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 黑帽大会的十二个最新技术亮点
2011-08-02 11:04同往常一样,将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上,安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西,不会有任何安全可言。AD: 同往常一样,将于本周在拉斯维加斯举行的年度
2011-08-03 11:19:54
2155
转载 黑客入侵 警惕4种手段攻击无线网络
2011-05-19 14:18 许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,甚至连事后要追查元凶都有困难,本文就是要告诉大家警惕黑客入侵,保护好我们的无线网络。AD: 黑客们攻击的四个主要的手段如下:国外专业媒体有人撰文指出,无
2011-08-03 11:06:44
1899
转载 网络攻击技术与攻击工具六大趋势
最近几年,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,本文将对网络攻击的新动向进行分析,使读者能够认识、评估,并减小这些风险。 趋势一:自动化程度和攻击速度提高 攻击工具的自动化水平不断提高。自动攻击
2011-08-03 10:10:05
1873
转载 如何使用Nikto漏洞扫描工具检测网站安全
2008-01-10 10:06:36标签:Nikto 工具 漏洞扫描 检测 网站安全 本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/200712/62159.htm[/url]【51CTO.com 独家特稿】
2011-08-03 10:01:44
2071
转载 浅谈恶意代码的研究分析
2008-06-05 09:30:00 51CTO.com 专家特稿】国外著名的某安全公司指出:2007年互联网上传播的有记载的新型恶意程序(包 括病毒,蠕虫,木马等)数目达2,227,415个,同2006年的结果(535,131个)相比翻升了四倍,恶意软件总数量达到35
2011-08-03 09:59:03
3421
转载 浅谈文件捆绑技术及实现方式
2008-06-16 09:56:45 【51CTO.com 专家特稿】随着恶意代码的发展越来越广泛,以及其强大的破坏性和更多样的传播方式,给人 们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶
2011-08-03 09:57:34
3266
转载 Metasploit渗透工具的应用
本文已发表在专家栏:[url]http://netsecurity.51cto.com/art/200803/66693.htm[/url]【51CTO.com 专家特稿】在文章《Immunity canvas安全检测工具简介》 中,叶子对三个安全漏洞检测工具Meta
2011-08-03 09:55:33
1800
转载 Windows 7/Windows 8都有上帝模式
近来炒得沸沸扬扬的上帝模式(GodMode)不仅适用于Windows 7和Windows Vista系统,而且适用于未来的Windows 8系统。AD: 据国外媒体报道,近来炒得沸沸扬扬的上帝模式(GodMode)不仅适用于Windows 7和Windows
2011-08-03 09:32:50
1445
转载 windows平台.lnk文件感染技术研究
<br />标 题: 【原创】windows平台.lnk文件感染技术研究<br />作 者:neineit<br />时 间: 2010-04-07,22:01:28<br />链 接: http://bbs.pediy.com/showthread.php?t=110426<br /><br />[目录]<br />[0x01].简介<br />[0x02].lnk文件格式解析<br />[0x03].感染lnk文件实现细节<br />[0x04].另一类感染思路<br />[0x05].关于检测<br
2010-12-31 16:25:00
2202
转载 Microsoft LNK Vulnerability Brief Technical Analysis(CVE-2010-2568)【windowsLNK快捷方式漏洞分析】
2010-07-23 15:06转载自 孤客持情剑最终编辑 孤客持情剑第一次挫劣的翻译,感谢google翻译,感谢有道词典(划词翻译),这个漏洞触发的原因是特殊构造的快捷方式加载CPL图标的时候会意外的直接通过“LoadLibraryW”函数加载dll文件(本来只是想加载文件的资源的但是没有判断这个dll文件是否是特殊的CPL文件,结果直接把恶意的dll文件直接加载了)从而导致用户通过资源管理器浏览器的时候触发漏洞,实际上是一种微软设计上的缺陷,没有很好的检查文件的安全性<br /><br />PS:貌似微
2010-12-31 15:43:00
4130
原创 开心冷笑话,笑一笑
医生说每天一个笑话,人会长寿!!!(愿看到的朋友都健康开心!!)小白兔蹦蹦跳跳到面包房,问:“老板,你们有没有一百个小面包啊?” 老板:“啊,真抱歉,没有那么多” “这样啊。。。”小白兔垂头丧气地走了。 第二天,小白兔蹦蹦跳跳到面包房,“老板,有没有一百个小面包啊?” 老板:“对不起,还是没有啊” “这样啊。。。”小白兔又垂头丧气地走了。 第三天,小白兔蹦蹦跳跳到面包房,“老板,有没有一百个小面包 啊?” 老板高兴的说:“有了,有了,今天我们有一百个小面包了!!” 小白兔掏出钱:“太好了,我买两个!”A:从
2010-12-29 17:53:00
1507
转载 精典详细内网渗透专题文章
<br />内网渗透可以参考,但是还是没有创新的方法,可以供菜鸟们参考!!<br /> <br />(转贴)<br /> <br />经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,图2所示。<br /><br /><br />如果有的朋友现在还不了解路由器和交换机等什么意思,那应该好好补习一下了。这里在说一下什么叫内网,可能有
2010-12-29 17:09:00
2825
转载 远程执行CMD命令部分代码
远程执行CMD命令部分代码 收藏 /****************************************************************************** 下面代码创建了一个子进程(cmd.exe),并且把cmd.exe的标准输入用第二个管道的 读句柄替换。cmd.exe的标准输出和标准错误输出用第一个管道的写句柄替换。 这两个管道的逻辑示意图如下: 读h
2010-02-03 21:54:00
3665
转载 vc 的命令行调试和编译
vc 的命令行调试和编译 收藏 CL.exe 是控制 Microsoft C 和 C++ 编译器与链接器的 32 位工具。编译器产生通用对象文件格式 (COFF) 对象 (.obj) 文件。链接器产生可执行文件 (.exe) 或动态链接库文件 (DLL)。注意,所有编译器选项都区分大小写。若要编译但不链接,请使用 /c。使用 NMAKE 生成输出文件。使用 BSCMAKE 支持
2010-02-03 15:07:00
1765
转载 认识VC 编译器
认识VC 编译器 收藏 大家可能一直在用VC开发软件,但是对于这个编译器却未必很了解。原因是多方面的。大多数情况下,我们只停留在“使用”它,而不会想去“了解”它。因为它只是一个工具,我们宁可把更多的精力放在C++语言和软件设计上。我们习惯于这样一种“模式”:建立一个项目,然后写代码,然后编译,反反复复调试。但是,所谓:“公欲善其事,必先利其器”。如果我们精于VC开发环境,我们是不是能够
2010-02-03 15:05:00
1393
转载 SMB协商过程
2008-12-11 10:14--[ 1 - 介绍本文,我将向大家解释什么是CIFS和SMB,它们如何工作和这些协议里一些共同的不安全隐患。本文将会成为学习微软网络知识的一个有用资源。SMB协议是一个在LAN中非常通用的协议了。我为大家提供了一个关于如何操作SMB例子的源代码。你将会学习到在所有SMB密码都是加密的情
2010-02-01 17:07:00
3522
转载 samba,vsftp,apache
SMB Server Message Block之前我们学习过NFS,它是用来做类UNIX系统之间做资源共享,而今天学习的SMB主要是在类unix与windows之间做资源共享.学习目标 SAMBA工作流程 熟练SAMBA的配置匿名与验证共享模式 熟练使用SAMBA的客户端访问方法和mount方法学习内容 安装服务器及客户端软件 配置SAMBA匿名共享 配置SAMBA验证共享(1)S
2010-02-01 16:50:00
2248
转载 传说中的利用SMB协议检测操作系统类型CODE
Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求数据报实现的。客户端发送一对用
2010-01-28 15:50:00
1198
转载 SAM的散列存储加密解密算法以及SYSKEY的计算
SAM的散列存储加密解密算法以及SYSKEY的计算转摘请注明作者和安全焦点作者:FLASHSKYSITE:WWW.XFOCUS.NET,WWW.SHOPSKY.COM邮件:flashsky@xfocus.org作者单位:启明星辰积极防御实验室 SAM中存放在密码散列这是大家都知道的,但是其密码存放在对应相对SID的V键下面却是一种加密的形式,如何通过这个加密的串计算出密码散列了,大家用P
2010-01-28 15:05:00
610
转载 XP 和2003的Lsass进程中明文密
[转载]XP 和2003的Lsass进程中明文密码 收藏 用Winhex读取XP和2003下的Lsass进程的内存数据,可以读取当前登录用户的明文密码.source code://********************************************************************************// Version: V1.0// Coder:
2010-01-28 14:46:00
621
转载 windowsSP2 下 用 FINDPASS 截取密码
windowsSP2 下 用 FINDPASS 截取密码 收藏 命令行下卸载Windows2003 SP1/SP2%systemroot%/$NtServicePackUninstall$/spuninst/spuninst/U按无人参与模式删除 service pack。如果使用此选项,那么在卸载 SP1 的过程中,只有出现致命错误才会显示提示。/Q按安静模式删除 SP1
2010-01-28 09:30:00
744
Hook全局所有程序的MessageBox
2015-07-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人