milantgh - 博客园

2014年3月23日

摘要： HTTP是一种无连接的协议，如果一个客户端只是单纯地请求一个文件（HTML或GIF），服务器端可以响应给客户端，并不需要知道一连串的请求是否来自于相同的客户端，而且也不需要担心客户端是否处在连接状态。但是这样的通信协议使得服务器端难以判断所连接的客户端是否是同一个人。当进行Web程序开发时，我们必须想办法将相关的请求结合一起，并且努力维持用户的状态在服务器上，这就引出了会话追踪（session tracking）。1:会话与会话追踪session中文经常翻译为“会话”，其本来的含义是指有始有终的一系列动作或消息，比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session 阅读全文

posted @ 2014-03-23 18:13 milantgh 阅读(1802) 评论(0) 推荐(0) 编辑

2014年3月22日

XSS盗COOKIE

摘要： XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScr 阅读全文

posted @ 2014-03-22 22:16 milantgh 阅读(1116) 评论(0) 推荐(0) 编辑

ActiveX 控件漏洞挖掘之方法

摘要： ActiveX是微软公司提出，并在1996年被正式命名的组件技术。该技术提供了一种通用的开放程序接口，使用这种技术开发的ActiveX控件可以直接集成到IE浏览器或第三方应用程序中，但由于第三方编程等问题，控件的漏洞越来越多，很容易被攻击者利用进行破坏及窃取信息等活动，给个人和企业带来很大损失。本文结合H3C攻防研究团队在攻防研究过程中的经验和体会，阐述ActiveX控件漏洞产生的原理及漏洞挖掘方法。ActiveX 控件概念1. ActiveX产生ActiveX是以微软COM模型（Component Object Model)为理论基础建立起来的技术，通过建立带有接口的对象，ActiveX控件阅读全文

posted @ 2014-03-22 17:48 milantgh 阅读(1335) 评论(0) 推荐(0) 编辑

Windows之权限讲解

摘要： windows中，权限指的是不同账户对文件，文件夹，注册表等的访问能力。在windows中，为不同的账户设置权限很重要，可以防止重要文件被其他人所修改，使系统崩溃。1权限概念我们可以在控制面板中设置账户时设置权限作为微软第一个稳定且安全的操作系统，WindowsXP经过几年的磨合过渡期，终于以超过Windows系列操作系统50%的用户占有量成为目前用户使用最多的操作系统。在慢慢熟悉了Windows XP后，人们逐渐开始不满足基本的系统应用了，他们更加渴望学习一些较深入且实用的知识，以便能让系统充分发挥出Windows XP的高级性能。因此本文以Windows XP Professional版本阅读全文

posted @ 2014-03-22 17:41 milantgh 阅读(12071) 评论(1) 推荐(4) 编辑

Windows之权限的继承性累加性优先性交叉性及四项基本原则

摘要： Windows NT以后的文件，及文件夹共享设置有以下特性：继承性、累加性、优先性、交叉性。继承性是说下级的目录在没有经过重新设置之前，是拥有上一级目录权限设置的。这里还有一种情况要说明一下，在分区内复制目录或文件的时候，复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候，移动过去的目录和文件将拥有它原先的权限设置。累加性是说如一个组GROUP1中有两个用户USER1、USER2，他们同时对某文件或目录的访问权限分别为“读取”和“写入”，那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和，实际上是取其最大的那个，即“ 阅读全文

posted @ 2014-03-22 17:36 milantgh 阅读(3367) 评论(0) 推荐(0) 编辑

留言本的漏洞挖掘总结

摘要：留言本的功能比较单一，一般针对普通浏览者只有留言的功能。而对于管理员的功能多少在于编写着对留言本的优化。一般管理员有回复留言编辑留言删除留言还有网站用户修改网站基础（类似与标题等）修改。常见漏洞①Conn.asp暴库漏洞测试程序：粑粑工作室留言本2.0漏洞代码：其实这个也不算上漏洞代码，针对这个漏洞的原因大家可以看看vip脚本入侵教程的[第5课]暴库的原理和实践直接访问就把路径爆出来了。'C:\Inetpub\111\留言本2.0\include\data\#baba@yaoyao520.mdb'看到这段了吧。正常的数据库文件在C:\Inetpub\111\留言本2.0\dat 阅读全文

posted @ 2014-03-22 17:24 milantgh 阅读(2231) 评论(0) 推荐(0) 编辑

漏洞挖掘分析技术总结

摘要：漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。针对被分析目标程序，手工构造特殊输入条件，观察输出、目标状态变化等，获得漏洞的分析技术。输入包括有效的和无效的输入，输出包括正常输阅读全文

posted @ 2014-03-22 16:45 milantgh 阅读(9390) 评论(1) 推荐(2) 编辑

WEB漏洞挖掘技术总结

摘要：漏洞挖掘技术一直是网络攻击者最感兴趣的问题，漏洞挖掘的范围也在随着技术的提升而有所变化。在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术。在针对ELF文件、PE文件(*.exe与*.dll)的漏洞挖掘过程中，出现了很多的漏洞挖掘技术，但是针对PE文件、ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单元黑盒测试)源代码审计等办法。通过RATS等源代码审计软件可以找到部分源代码级别的漏洞信息，但是毕竟源代码审计软件寻找的多数为strcpy memcpy等存在缓冲区溢出遗患的C函数，所以通过审计. 阅读全文

posted @ 2014-03-22 16:33 milantgh 阅读(2721) 评论(0) 推荐(0) 编辑

漏洞挖掘分析技术综述

摘要： 1.引言网络安全已成为人们日益关注的重要问题。据CNCERT/CC2007年网络安全工作报告的统计，近年来漏洞数量呈现明显上升趋势，不仅如此，新漏洞从公布到被利用的时间越来越短，黑客对发布的漏洞信息进行分析研究，往往在极短时间内就能成功利用这些漏洞。除了利用已知漏洞，黑客们也善于挖掘并利用一些尚未公阅读全文

posted @ 2014-03-22 16:09 milantgh 阅读(6528) 评论(0) 推荐(2) 编辑

2014年3月21日

RSA大会播报 – 2014最佳安全博客提名

摘要：今年美国RSA大会将在这个月的23-28号举行，每年大会上都会评出过去一年来业内最佳安全博客（Security Bloggers Network Social Security Awards 2014），该投票已于2月14日停止了投票，大奖得主将于RSA大会上公布。现在我们抢先看看都有哪些提名。（部分有重复，排名不分先后），最终结果且听下周分解。最佳企业安全博客提名：Juniper（网络厂商，不用多介绍）：http://forums.juniper.net/t5/Security-Mobility-Now/bg-p/networkingnowNorse（提供前摄性的安全解决方案，基于dark 阅读全文

posted @ 2014-03-21 22:26 milantgh 阅读(255) 评论(0) 推荐(0) 编辑