[程序设计]
C语言 Vs C++语言
分配四段内存,分别保存10个、20个、30个、40个int数据,然后进行计算,最后释放内存。 C实现如下 复制内容到剪贴板 代码: void test() { // 分配内存 int *p1, *p2, *p3, *p4; if( !(p1 = malloc(10*sizeof(int) 阅读全文2008-04-23 22:35:28
[漏洞分析 ]
无聊的Css跨站挂马
以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章,抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误之处请多多指点。 阅读全文2008-07-16 01:20:45
[漏洞分析 ]
百度的JS数据流注入型跨站
今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1′这样的双字节字符串时,提交给服务端,返回。在这整个处理过程的任何一环节,FF都会单独处理这两个字节(%c1与’) 阅读全文2008-07-16 01:20:19
[漏洞分析 ]
PHP168 SQL注射漏洞
漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化 网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其 产品中发现了一个严重的SQL注 阅读全文2008-07-16 01:19:54
[程序设计]
免杀修改特征码需要掌握的汇编知识
一.机械码,又称机器码 一.机械码,又称机器码 Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。 二.需要熟练掌握的全部汇编 阅读全文2008-07-16 01:18:12
[程序设计]
驱动级的特征码修改——终级免杀之PcShare
PcShare可算国内最优秀的远程控制软件之一,其特有的驱动级隐藏技术让PS的隐蔽性有了质的提升。可再好的隐藏也必须先过安装这一关,由于杀软的特征码库中早已有PS的代码,所以在开监测的情况下,当服务端释放*.D1L和*.SYS两个文件时杀软会报警,因此没法儿安装。这时应 阅读全文2008-07-16 01:17:30
[程序设计]
Delphi木马DIY之代码藏后门的可能性
现在,好多的朋友都会写程序了,但肯定不一定对程序很精通。估计很多都是拿到整齐点的源代码勉强阅读一下还是可以,就算不能全懂,至少能懂大半部分,编译出来更是没有什么问题。他们总觉得在代码里面不可能作假,或者藏后门,所以草草阅读一下(有的甚至都不读)就开始编 阅读全文2008-07-16 01:17:11
[网管专区]
正确识别防止网络钓鱼
现在,每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动,来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候,这些技巧中的许多、甚至有些还是来自安全专家的建议,事实上是很可疑的、 阅读全文2008-07-16 01:16:10
[网管专区]
如何拒绝木马读取你的硬盘
很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。 我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问到你的硬盘。 今天为大家讲解如何将自己的硬盘 阅读全文2008-07-16 01:15:41
[网管专区]
千变万化恢复Xp_Cmdshell
向xp_cmdshell进军——利用MSSQL数据库存储扩展取得服务器的管理权文/firstsee 2004.4.18 在MSSQL中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令,因此大多数对安全比较重视的管理员都会将它删除,即使没有删除也有可能 阅读全文2008-07-16 01:15:09
[程序设计]
Java辅导:Java编译、反编译、反反编译
「盗版」的行为,天天都在我们的周遭上演,所以今年五月由BSA(商业软件联盟)和法务部发起的「反盗版」活动,着实让大家风声鹤唳了好一阵子。但是,即使在这样诡谲的气氛之下,由大专院校学生为主的「反反盗版」活动,到也振振有词,轰轰烈烈地攻占媒体版面。有「盗版」 阅读全文2008-07-15 02:25:27
[网管专区]
封堵病毒传播路径 遏制电脑反复中毒
病毒再感染一般有两个原因:一是病毒有了新的变种,二是没有封堵住病毒的传播途径。对第一种原因,我们采用对杀毒软件在线升级到最新版后,就可以完全解决;第二种原因常会在使用电脑的过程中引发以下多种情况。我们只要认真区别对待,就能解决病毒再感染的相关问题。 阅读全文2008-07-15 02:24:51
[渗透技术]
对入侵的理解及挂马赚钱分析
"入侵"是指掌握网络技术的人通过网络的方式对一些存在安全漏洞的主机进行控制的行为,对很多人,听到"入侵" 觉得是一个很可怕的事,可是,在我看来,这其实又是一件好事. 中国网络能否进一步的推进发展,很大程度上取决于"入侵" 这个词. 阅读全文2008-07-15 02:24:02
[漏洞分析 ]
眼见为虚——解析映像劫持技术
一. 诡异的中毒现象 在成品检验科文员办公室的一台电脑上折腾半个小时后,计算机维护部门的技术员只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没,无论他直接在U盘上运行还 阅读全文2008-07-15 02:21:10
[渗透技术]
记一次简单的渗透测试
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔 阅读全文2008-07-15 02:19:41
[防御体系]
高手教你如何针对DDOS部署防御措施
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。 对于DDoS攻击来说并没有1 阅读全文2008-07-14 09:59:15
[防御体系]
ASP.NET 中如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受 阅读全文2008-07-14 09:57:38
[防御体系]
奥运期间安全防护之即时通信工具安全
“即时通信工具”(Instant Message,简称IM),作为应用层通信软件,正在成为人们方便又时尚的聊天和工作工具,甚至是必不可少的生活方式。但这些通讯软件也有“先天不足”,比如一些钓鱼网站地址可以通过qq好友消息传播,带病毒的附件在接收时也会 阅读全文2008-07-14 09:56:09
[防御体系]
让电脑裸奔 制作百毒不侵的Windows系统
在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。 1、安装系统后(包括GhostXP),首先把所有分区都转化成NTFS格式,很重要 阅读全文2008-07-14 09:47:38
[防御体系]
FTP协议的分析和扩展
>>1.0<< FTP和TCP端口号 根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来 简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号 可以帮助TCP来分离字节流并且帮相应字节传递给正确的 阅读全文2008-07-14 09:46:24
