摘要:
博文视点大讲堂第40期 美国TOP60名校逐一点评 2010年11月6日下午两点,阳光明媚,电子工业出版社博文视点大讲堂第40期在西单图书大厦隆重举行。 本次博文视点大讲堂诚邀图书作者张旭老师莅临北京图书大厦(西单),就美国留学的现状进行细致点评、精准分析和专业指导,能帮助有赴美留学需求的朋友在对比选择各个中介的服务时掌握尺度具体讲座内容如下: ◆细致点评:美国top60名校的录取、学术研... 阅读全文
摘要:
作者序言 这已经是第四次为本书写作者序言了,此时此刻过去20年的生活如同电影般在我的脑海里一一掠过。当我最初决定步入IT领域时就为自己立下了誓言,时至今日回想起多年走过的历程,其间充满了艰辛,也正是这无数的艰辛让我最终体验了收获的愉悦。 回望这20多年的足迹,我一直努力用新的视角去观察他人所忽视的领域,尝试用崭新的思维和充满创意的双手去耕耘。尽管如此,也仍然无法紧跟IT技术飞快的发展步伐。我为... 阅读全文
摘要:
序 Drupal诞生于2000年,是一个基于PHP语言编写的用于开发网站的开发型CMF(内容管理框架)。Drupal强大的定制开发能力,也使其成为众多有技术实力的网站建设公司优先选用的网站开发平台。 任何网站建设公司自己开发的系统,在技术上都无法达到Drupal的水平,这正是开源软件的优势所在:PHPChina(www.phpchina.com)作为PHP的中文官方网站,同时也是国内最大的开源... 阅读全文
摘要:
6.4 利用第三方浏览器漏洞钓鱼 现在各种各样的浏览器导出不穷,然而都是建立在IE内核基础上的,而且在安全方面,这些“扩展”版本浏览器远比IE差了许多,很可能IE正常访问的页面,被这些第三方浏览器一访问,就立刻被木马感染中招。因此,被多攻击者都会利用第三方浏览器的漏洞进行跨站挂马攻击。 6.4.1 “继承”的危险——第三方浏览器漏洞原因 很多人都不喜欢用IE浏览器,觉得IE浏览器不安全,功能... 阅读全文
摘要:
8.3 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表 大部分的杀毒软件其内置的主动防御功能,通常考虑到用户易用性的问题,都是采用的智能HIPS拦截,也就是说内置一些HIPS拦截规则,智能判断未知运行的程序安全性。智能HIPS为了解决兼容性的问题,通常拦截规则都比较宽松,否则会弹出许多拦截提示,而且会造成误杀正常应用程序的问题,因此智能HIPS往往会对一些特殊的内核操作不进行拦截,这也给木... 阅读全文
摘要:
利用知名站点欺骗挂马 网络上有许多“钓鱼(Pushing)”式攻击,通过各种手段诱骗上网者浏览恶意的网站,导致各种网银或游戏帐号密码丢失。同样的,钓鱼式攻击也被用在欺骗性传播网页木马上。 6.2.1 利用Google图片搜索挂马 类似于Google、百度、TOM、新浪之类的大网站,许多用户还是非常放心的,因此在看到指向这些网站的链接时,许多用户往往都会放心的点击。然而这些大网... 阅读全文
摘要:
6.1 Oracle注入点信息基本检测 对于Oracle注入点的检测比较特殊,不像其它注入点一样,需要经过多个步骤检测确认注入点所使用的数据库类型是否为Oracle。 6.1.1 Oracle注入点判断 首先,需要判断是否为Oracle注入点,可提交如下几步查询: and 1=1 and 1=2 返回不一样的页面,则说明存在注入漏洞,继续在注入点处提交如下查询字符: ... 阅读全文
摘要:
电子工业出版社博文视点大讲堂于2010年10月30日、31日分别在中关村图书大厦和西单图书大厦成功举办了“图谋职场——最经济的图形沟通”两场专题讲座,本次活动邀请到了最新畅销图书《图谋职场——最经济的图形沟通》作者黄剑锋先生和苏芮生先生。 在职场,沟通是一种重要的技能!你纵有满腹经纶,若无法表达和被人理解,恐怕也只能自怜“怀才不遇”了。 在企业管理实践中,不管是分析解决问题或上下级沟通,还是销... 阅读全文
摘要:
对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 本文节选自《大中型网络入侵要案直击与防御》一书 此外,笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕。 1.MySQL注入检测搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.soh... 阅读全文
摘要:
13.2 Linux下通过WebShell反弹Shell的技巧 Linux下通过WebShell反弹CmdShell,在网站服务器入侵提权过程中的应用比Windows环境下更广更频繁。 Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。因此必须要反弹一个... 阅读全文