随笔分类 -  开发安全

摘要:在这个以“数据为生命”的时代,每一个开发商都尽可能的收集客户的数据建立自己的BI库,各系统、各平台间数据的传输和调用变得非常普遍且非常重要;那么作为开发人员,我们不但要防止系统被攻击被入侵,我们还要确保数据的安全和完整。 在内网传输和外网传输的数据对安全的要求一般是不同的,因为内网数据的传输得到了网 阅读全文
posted @ 2016-09-26 14:20 嘎子哥~ 阅读(1842) 评论(0) 推荐(0) 编辑
摘要:跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。一个简单的留言板我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 ... 阅读全文
posted @ 2015-10-29 10:37 嘎子哥~ 阅读(250) 评论(0) 推荐(0) 编辑
摘要:使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。1.基本简介网上关于 ipc$ 入侵的文章可谓多如牛毛,攻击步骤甚至已经成了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来... 阅读全文
posted @ 2014-10-12 16:19 嘎子哥~ 阅读(2802) 评论(0) 推荐(0) 编辑
摘要:利用25端口,黑客可以找SMTP服务器,用来转发垃圾邮件。1.端口说明25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。2.端口漏洞25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password... 阅读全文
posted @ 2014-10-12 11:03 嘎子哥~ 阅读(1728) 评论(0) 推荐(0) 编辑
摘要:Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是W32.Netsky.D@mm蠕虫病毒,该病毒通过 ... 阅读全文
posted @ 2014-10-10 15:03 嘎子哥~ 阅读(1991) 评论(0) 推荐(0) 编辑
摘要:一、WIN32.EXE的来源:http://fdghewrtewrtyrew.biz/adv/130/win32.exe二、运行后的表现:此WIN32.EXE通过80和8080端口访问若干个IP,若防火墙不能监测到或令防火墙允许该访问,WIN32.EXE会自动下载木马Kernels8.exe到sys... 阅读全文
posted @ 2014-10-10 14:24 嘎子哥~ 阅读(1782) 评论(0) 推荐(0) 编辑
摘要:帐号登录事件(事件编号与描述)672身份验证服务(AS)票证得到成功发行与验证。673票证授权服务(TGS)票证得到授权。TGS是一份由Kerberos5.0版票证授权服务(TGS)发行、且允许用户针对域中特定服务进行身份验证的票证。674安全主体重建AS票证或TGS票证。675预身份验证失败。这种... 阅读全文
posted @ 2014-10-09 20:16 嘎子哥~ 阅读(3674) 评论(0) 推荐(0) 编辑
摘要:在启动应用的时候经常发现我们需要使用的端口被别的程序占用,但是我们又不知道是被谁占用,这时候我们需要找出“真凶”,如何做到呢?方法/步骤开始---->运行---->cmd,或者是window+R组合键,调出命令窗口输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,... 阅读全文
posted @ 2014-09-12 15:31 嘎子哥~ 阅读(249) 评论(0) 推荐(0) 编辑
摘要:1:首页我们要搞清楚什么叫cms?ContentManagementSystem就是cms的全名,意思就是内容管理系统。cms整站系统是以文章系统为核心,增加用户需要的模块,如文章、图片、下载等,提供一个网站系统的整体解决方案。尤其是近年CMS系统中兴起的,”模型“和”节点“的概念,让CMS系统不再... 阅读全文
posted @ 2014-08-08 11:09 嘎子哥~ 阅读(1167) 评论(2) 推荐(1) 编辑
摘要:在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的工作原理及种类、常见方式、执行方式、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。1:网页挂马工作原理的种类.(1)工作原理:... 阅读全文
posted @ 2014-08-08 11:03 嘎子哥~ 阅读(3414) 评论(0) 推荐(3) 编辑
摘要:一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马 五:隐蔽挂马 top.document.body.innerHTML = top... 阅读全文
posted @ 2014-08-08 10:51 嘎子哥~ 阅读(2033) 评论(0) 推荐(0) 编辑
摘要:1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。 (2) 再隐藏一点的就是js挂马了。 像再原来的网页中写入,horse里的js写法一般为 document.write(’ht... 阅读全文
posted @ 2014-08-08 10:50 嘎子哥~ 阅读(8638) 评论(0) 推荐(0) 编辑
摘要:如何选择一款适合自己的建站程序,是建网站或网站爱好者在建站初级一个比较头疼的问题,选择一款好的网站源码可以节约大量时间和金钱,用CMS系统大多是建设网站的首选。而今天卢松松要讲的是选择一款现成的建站源码,也就是拿过来不需要过多的修改上传到空间就可以使用的程序。这类程序大多也是用CMS建立的,里面包含... 阅读全文
posted @ 2014-08-08 10:11 嘎子哥~ 阅读(946) 评论(0) 推荐(0) 编辑
摘要:本文操作方法十分简单,按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台,这种方式曾经是最流行入侵方式,而今天讲的是如何利用login后台登陆文件漏洞注入代码。login.php(.asp/.aspx)文件一般都是作为CMS系统的管理员后台登陆文件,这... 阅读全文
posted @ 2014-08-08 10:02 嘎子哥~ 阅读(3336) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示