随笔分类 - 网络安全
黑客呀,你救救我吧?呵呵,不要等黑客来救你啦,自救吧!
摘要:记住,永远别被新鲜的词汇吓住。(原创文章,转载请申明出处) 作者:黄启清 日期:2009-7-9小时候,我们都曾调皮过,玩捉迷藏时都喜欢找一个让人很难找得到的地方来藏身,比如钻床底下。钻被窝里面,或者干脆把自己锁在一个小箱里面,让那些想来捉住我们的玩伴找也找不着。长大了,我们知道冰河木马,灰鸽子木马,这些木马也处处藏身,也处处伪装,或者干脆加那么几层壳,让那些杀毒软件找也找不着。仔细想想,这些木马...
阅读全文
摘要:windows2003架設https服務 随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。 一、什么是SSL SSL(Sec...
阅读全文
摘要:今天,我给大家介绍的是软件宝宝如何防止SQL注入。 软件宝宝安全成长史系列的第二点: “2、教会“软件宝宝”什么是好人,什么是坏人,什么东西可以吃,什么东西不能够吃!” 接下来,我们看看软件宝宝在未学会第二点之前所存在的危险,大家看了以后,一定要记得看看自己的软件宝宝是不是也存在这种威胁了? public void UnsafeQuery (string name) { IDbConnectio...
阅读全文
摘要:原文出处:http://www.cnblogs.com/HappyQQ/ 作者:黄启清 日期:2008-6-26 谨以此文献给我最亲爱的妈妈(http://mama520.cn/) 本文将扩展“软件宝宝”安全成长史“软件宝宝出生前”段落中的内容,系列文章将会继续扩展,希望能够得到园子里面的朋友的支持。 宝宝之出生之前,我们要考虑如何保证母体的饮食安全,营养方面也得注意一下,这样才可能生出...
阅读全文
摘要:深入浅出软件中所潜在的安全隐患——XSS漏洞篇(原创文章,转载请申明出处) 作者:黄启清 日期:2008-6-10 谨以此文献给我最亲爱的妈妈(http://mama520.cn/) 首先申明一点,我不是什么“客”,写这篇文章的目的只是让大家了解一下如何更好地检测你应用程序的安全性。 小时候,我的妈妈常告诉我,“清,在草丛杂乱的地方可能会有蛇,还有在有很多刺的地方,还有……当我们走过那些...
阅读全文
摘要:代码逆向乱谈之导引(文章来源:"安全焦点") 创建时间:2008-05-04 文章属性:原创 文章提交:xikug (xikug_at_163.com) 代码逆向乱谈之导引 序 早就想写点什么,自己都不知道一天在瞎忙什么,一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思 路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了...
阅读全文
摘要:跨站请求伪造 (CSRF) CSRF与跨站脚本(XSS)非常相似, 只有一个非常重要的不同之处。XSS利用客户端的弱点,而CSRF利用的是网站服务器的弱点。 按照OWASP, “一个CSRF袭击迫使某个登录的浏览器向易受攻击的Web应用发送一个请求,然后以受害者的名义,为入侵者的利益进行所选择的行动”(“OWASP Top 10”, 2007 (RC1), 19页)。 ...
阅读全文
摘要:/================================================================================\ ---------------------------------[ PLAYHACK.net ]--------------------------------- \=================================...
阅读全文
摘要:判断Web数据库方式的一个小经验 来自:exploit's blog 很多站都是这样防止或是过滤ASP提交的参数的 if isnumeric(id) Then response.write "yes!" call sql_query(id) else response.write "Error id" Response.End end if 这样就不论怎么样,如果出现非数值...
阅读全文
摘要:http://packetstormsecurity.nl/ http://hack.com.ru/ http://www.hackcoza.tk/ http://www.web-hack.ru/ http://www.securiteam.com/ http://securityvulns.com/exploits/ http://www.hackerzhell.co.uk/in...
阅读全文
摘要:浅谈javascript函数劫持 创建时间:2007-12-02 文章属性:原创 文章提交:hkluoluo (luoluonet_at_hotmail.com) by luoluo on 2007-11-30 luoluonet_at_yahoo.cn http://www.ph4nt0m.org 一、概述 javascript函数劫持,也就是老外提到的javascript hijac...
阅读全文
摘要:相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ,有不少朋友都联系了灵儿,有的表...
阅读全文
摘要:修改注册表: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:hudan.exe 在该子项下建立一个名为Debugger的键,值可以是一个替代的exe文件名,如:cmd.exe 那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe,如...
阅读全文
摘要:征服 Ajax 应用程序的安全威胁 学习一些技巧和最佳实践,使您的 mashup 应用程序安全无虞 ...
阅读全文
摘要:dudu,我所说的漏洞就是这个啦!…… 技术爱好: 网络安全技术,病毒分析、 C、SQL、.net、人工智能 个人职业: 软件开发 个人联系方式: MSN: HuangQiQing(a)live.cn GTalk: HuangQiQing(a)gmail.com QQ: 18367144 欢迎大家跟我交朋友,加我QQ时,请回答“黄启清”即可!
阅读全文
摘要:导 读:PING 是一个用来检测网络连接速度的使用工具,下面的文章将介绍在C#中利用System.Net.Sockets 来创建一个自己的PING 工具。 -------------------------------------------------------------------------------- PING 是一个用来检测网络连接速度的工具,它会在本机和给出的远程主机名之间建...
阅读全文
摘要:原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152 下载整个压缩包 下载WinSpy 作者:Robert Kuster 翻译:袁晓辉(hyzs@sina.com) 摘要:如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之。 ...
阅读全文
摘要:原始出处:http://www.antcodes.cn/post/10.html Code Language : C #include #include #include #include #pragma comment (lib,"ws2_32.lib") int ma...
阅读全文
摘要:原始出处:http://www.antcodes.cn/post/17.html Code Language : C #include #include #include #include //这里这个头文件是对ShellExecute的定义 #pragm...
阅读全文