自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 资源 (5)
  • 收藏
  • 关注

转载 黑帽大会的十二个最新技术亮点

2011-08-02 11:04同往常一样,将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上,安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西,不会有任何安全可言。AD: 同往常一样,将于本周在拉斯维加斯举行的年度

2011-08-03 11:19:54 2180

转载 黑客入侵 警惕4种手段攻击无线网络

2011-05-19 14:18 许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,甚至连事后要追查元凶都有困难,本文就是要告诉大家警惕黑客入侵,保护好我们的无线网络。AD: 黑客们攻击的四个主要的手段如下:国外专业媒体有人撰文指出,无

2011-08-03 11:06:44 1921

转载 网络攻击技术与攻击工具六大趋势

最近几年,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,本文将对网络攻击的新动向进行分析,使读者能够认识、评估,并减小这些风险。    趋势一:自动化程度和攻击速度提高   攻击工具的自动化水平不断提高。自动攻击

2011-08-03 10:10:05 1887

转载 如何使用Nikto漏洞扫描工具检测网站安全

2008-01-10 10:06:36标签:Nikto 工具 漏洞扫描 检测 网站安全  本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/200712/62159.htm[/url]【51CTO.com 独家特稿】

2011-08-03 10:01:44 2081

转载 浅谈恶意代码的研究分析

2008-06-05 09:30:00 51CTO.com 专家特稿】国外著名的某安全公司指出:2007年互联网上传播的有记载的新型恶意程序(包 括病毒,蠕虫,木马等)数目达2,227,415个,同2006年的结果(535,131个)相比翻升了四倍,恶意软件总数量达到35

2011-08-03 09:59:03 3444

转载 浅谈文件捆绑技术及实现方式

2008-06-16 09:56:45 【51CTO.com 专家特稿】随着恶意代码的发展越来越广泛,以及其强大的破坏性和更多样的传播方式,给人 们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶

2011-08-03 09:57:34 3308

转载 Metasploit渗透工具的应用

本文已发表在专家栏:[url]http://netsecurity.51cto.com/art/200803/66693.htm[/url]【51CTO.com 专家特稿】在文章《Immunity canvas安全检测工具简介》 中,叶子对三个安全漏洞检测工具Meta

2011-08-03 09:55:33 1807

转载 Windows 7/Windows 8都有上帝模式

近来炒得沸沸扬扬的上帝模式(GodMode)不仅适用于Windows 7和Windows Vista系统,而且适用于未来的Windows 8系统。AD: 据国外媒体报道,近来炒得沸沸扬扬的上帝模式(GodMode)不仅适用于Windows 7和Windows

2011-08-03 09:32:50 1453

转载 windows平台.lnk文件感染技术研究

<br />标 题: 【原创】windows平台.lnk文件感染技术研究<br />作 者:neineit<br />时 间: 2010-04-07,22:01:28<br />链 接: http://bbs.pediy.com/showthread.php?t=110426<br /><br />[目录]<br />[0x01].简介<br />[0x02].lnk文件格式解析<br />[0x03].感染lnk文件实现细节<br />[0x04].另一类感染思路<br />[0x05].关于检测<br

2010-12-31 16:25:00 2210

转载 Microsoft LNK Vulnerability Brief Technical Analysis(CVE-2010-2568)【windowsLNK快捷方式漏洞分析】

2010-07-23 15:06转载自 孤客持情剑最终编辑 孤客持情剑第一次挫劣的翻译,感谢google翻译,感谢有道词典(划词翻译),这个漏洞触发的原因是特殊构造的快捷方式加载CPL图标的时候会意外的直接通过“LoadLibraryW”函数加载dll文件(本来只是想加载文件的资源的但是没有判断这个dll文件是否是特殊的CPL文件,结果直接把恶意的dll文件直接加载了)从而导致用户通过资源管理器浏览器的时候触发漏洞,实际上是一种微软设计上的缺陷,没有很好的检查文件的安全性<br /><br />PS:貌似微

2010-12-31 15:43:00 4166

原创 开心冷笑话,笑一笑

医生说每天一个笑话,人会长寿!!!(愿看到的朋友都健康开心!!)小白兔蹦蹦跳跳到面包房,问:“老板,你们有没有一百个小面包啊?” 老板:“啊,真抱歉,没有那么多” “这样啊。。。”小白兔垂头丧气地走了。 第二天,小白兔蹦蹦跳跳到面包房,“老板,有没有一百个小面包啊?” 老板:“对不起,还是没有啊” “这样啊。。。”小白兔又垂头丧气地走了。 第三天,小白兔蹦蹦跳跳到面包房,“老板,有没有一百个小面包 啊?” 老板高兴的说:“有了,有了,今天我们有一百个小面包了!!” 小白兔掏出钱:“太好了,我买两个!”A:从

2010-12-29 17:53:00 1513

原创 友情链接

<br />http://hexun.com/qqff88/default.html

2010-12-29 17:30:00 1388

转载 精典详细内网渗透专题文章

<br />内网渗透可以参考,但是还是没有创新的方法,可以供菜鸟们参考!!<br /> <br />(转贴)<br /> <br />经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,图2所示。<br /><br /><br />如果有的朋友现在还不了解路由器和交换机等什么意思,那应该好好补习一下了。这里在说一下什么叫内网,可能有

2010-12-29 17:09:00 2835

转载 远程执行CMD命令部分代码

远程执行CMD命令部分代码 收藏 /****************************************************************************** 下面代码创建了一个子进程(cmd.exe),并且把cmd.exe的标准输入用第二个管道的 读句柄替换。cmd.exe的标准输出和标准错误输出用第一个管道的写句柄替换。 这两个管道的逻辑示意图如下:   读h

2010-02-03 21:54:00 3678

转载 vc 的命令行调试和编译

vc 的命令行调试和编译 收藏 CL.exe 是控制 Microsoft C 和 C++ 编译器与链接器的 32 位工具。编译器产生通用对象文件格式 (COFF) 对象 (.obj) 文件。链接器产生可执行文件 (.exe) 或动态链接库文件 (DLL)。注意,所有编译器选项都区分大小写。若要编译但不链接,请使用 /c。使用 NMAKE 生成输出文件。使用 BSCMAKE 支持

2010-02-03 15:07:00 1773

转载 认识VC 编译器

认识VC 编译器 收藏     大家可能一直在用VC开发软件,但是对于这个编译器却未必很了解。原因是多方面的。大多数情况下,我们只停留在“使用”它,而不会想去“了解”它。因为它只是一个工具,我们宁可把更多的精力放在C++语言和软件设计上。我们习惯于这样一种“模式”:建立一个项目,然后写代码,然后编译,反反复复调试。但是,所谓:“公欲善其事,必先利其器”。如果我们精于VC开发环境,我们是不是能够

2010-02-03 15:05:00 1402

转载 SMB协商过程

  2008-12-11 10:14--[ 1 - 介绍本文,我将向大家解释什么是CIFS和SMB,它们如何工作和这些协议里一些共同的不安全隐患。本文将会成为学习微软网络知识的一个有用资源。SMB协议是一个在LAN中非常通用的协议了。我为大家提供了一个关于如何操作SMB例子的源代码。你将会学习到在所有SMB密码都是加密的情

2010-02-01 17:07:00 3572

转载 samba,vsftp,apache

 SMB Server Message Block之前我们学习过NFS,它是用来做类UNIX系统之间做资源共享,而今天学习的SMB主要是在类unix与windows之间做资源共享.学习目标 SAMBA工作流程 熟练SAMBA的配置匿名与验证共享模式 熟练使用SAMBA的客户端访问方法和mount方法学习内容 安装服务器及客户端软件 配置SAMBA匿名共享 配置SAMBA验证共享(1)S

2010-02-01 16:50:00 2275

转载 传说中的利用SMB协议检测操作系统类型CODE

Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求数据报实现的。客户端发送一对用

2010-01-28 15:50:00 1215

转载 使用winlogonhack获取系统密

http://blog.ixpub.net/html/46/1772146-376275.html

2010-01-28 15:29:00 460

转载 SAM的散列存储加密解密算法以及SYSKEY的计算

SAM的散列存储加密解密算法以及SYSKEY的计算转摘请注明作者和安全焦点作者:FLASHSKYSITE:WWW.XFOCUS.NET,WWW.SHOPSKY.COM邮件:flashsky@xfocus.org作者单位:启明星辰积极防御实验室    SAM中存放在密码散列这是大家都知道的,但是其密码存放在对应相对SID的V键下面却是一种加密的形式,如何通过这个加密的串计算出密码散列了,大家用P

2010-01-28 15:05:00 628

转载 XP 和2003的Lsass进程中明文密

[转载]XP 和2003的Lsass进程中明文密码 收藏 用Winhex读取XP和2003下的Lsass进程的内存数据,可以读取当前登录用户的明文密码.source code://********************************************************************************// Version: V1.0// Coder:

2010-01-28 14:46:00 632

转载 windowsSP2 下 用 FINDPASS 截取密码

  windowsSP2 下 用 FINDPASS 截取密码 收藏 命令行下卸载Windows2003 SP1/SP2%systemroot%/$NtServicePackUninstall$/spuninst/spuninst/U按无人参与模式删除 service pack。如果使用此选项,那么在卸载 SP1 的过程中,只有出现致命错误才会显示提示。/Q按安静模式删除 SP1

2010-01-28 09:30:00 761

信息网络 2021.zip

中科大 信息网络与协议 最新资料与课件

2021-08-30

中国科大网络安全协议 ipsec ah和esp协议

中国科大网络安全协议 ipsec ah和esp协议

2021-08-23

中国科大网络安全协议 ssl - tls 安全协议

中国科大网络安全协议 ssl - tls 安全协议

2021-08-23

中国科大网络安全协议.zip

中国科大网络安全协议

2021-08-23

Hook全局所有程序的MessageBox

Hook全局所有程序的MessageBox 熟悉API的都知道,系统中没有MessageBox,有的只是MessageBoxA和MessageBoxW, 因此HOOK MessageBox,其实是HOOK MessageBoxA和MessageBoxW

2015-07-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除