随笔分类 - 安全_安全攻防
摘要:sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooy...
阅读全文
摘要:转自:http://www.guokr.com/blog/48489/==============================郑重声明============================本文旨在让大家正确理解“逆向工程”、“反汇编”等概念和过程,切记不可有违法行为!=========================声明完毕,接正文==========================除了自由及开源软件外,对于网上出现的所有的所谓“绿色版”、“破解版”、“汉化版”软件,不论从破解方、提供方或者下载方来说,都构成侵权等违法行为,也就是我们常说的“盗版”。那么有没有人考虑过这些软件是如何被破解
阅读全文
摘要:转自:http://www.besttest.cn/article.php?id=168 1. 黑客攻击流程 图1 黑客攻击流程 2. web安全测试流程 图2 web安全测试流程 3. 部分基础知识 3.1 http协议、状态码等 当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页。 原
阅读全文
摘要:转自:http://hi.baidu.com/dontcry/item/90c2bc466558c217886d1075
阅读全文
摘要:转自:http://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/CSRF 背景与介绍CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞,从而被黑客攻击而使 Gmail 的用户造成巨大的
阅读全文
摘要:恶意代码(malware)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码主要包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸网络和内核套件等。计算机病毒:是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而感染过程通常需要人工干预才能完成。蠕虫:可自我复制,通过不需要将自身嵌入到其他宿主程序中,一般不需要人工干预。恶意移动代码:移动代码指可以从远程主机下载并在本地执行的轻量级程序,不需要或仅需要极少的人为干预。移动代码通常在Web服务器端实现。恶意移动代码是指在本地系统执行一些用户不期望的恶意动作的移动代码。后门:指一类能够绕开正常的安全控制机制,从而为
阅读全文
摘要:缓冲区溢出漏洞(Buffer Overflow)是最早被发现也是最基础的软件安全漏洞技术类型之一。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。一、缓冲区溢出基本概念缓冲区溢出是计算机程序中存在的一类内存安全违规类漏洞,在计算机程序向特定缓冲区填充数据时,超出了缓冲区本身的容量,导致外溢数据覆盖了相邻内存空间的合法数据,从而改变程序执行流程破坏程序挂靠流程破坏系统运行完整性。理想情况下,程序应检查向缓冲区内写入的
阅读全文
