金山毒霸可以说是现在人手必备的杀毒软件，自从免费加开发模式改变以来，我周边的 同事们都对它赞不绝口。除此以外，很多同事还喜欢利用金山毒霸的在线杀毒功能来保证爱 机的安...

Stuxnet 不仅仅是一种新型病毒或者说是恶意蠕虫，它或许将开启一个网络病毒战争和 网络恐怖主义的新时代。或许大家心里都认为病毒不过仅仅是网络犯罪者制造的一些恶意程 序罢了，...

发现微软的这个漏洞纯属巧合，我是在测试一款国内开发的 Web Server 程序时无意发 现的。被测试的Web Server程序名为方配网站服务器 v2.0，如图1所示。 在测试的时候，我们在网站本地目...

Android发展前景 目前众多的智能手机操作系统主要有Windows mobile、Linux和Symbian,而基于这些操作系统，各手机终端厂商也开发了众多的智能手机产品，苹果公司发布iphone是智能手机的里程碑...

远程终端攻防技术专题分为四个部分，本部分着重介绍在Windows 2000 Server, WindowsXp, Windows 2003 Server以及Windows 2008 server下如何常规和非常规开启远程终端（俗称3389)。 Windows Xp/2000/2003 server中...

浏览器的开发一直编程人员最为扎堆的一个项目，国内在这一方面也不乏很多经典之作，如遨游、搜狗、360安全浏览器等等。无论是最元老级别的微软IE浏览器，还是现在一些外包浏览器...

微软在vista及其后的系统中，加入了一项新的技术，即UAC(UserAccountControl, 用户账户控制)，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提...

记得在去年的时候，笔者曾经写过《另类过主动防御系统》和《藏好你是数据》的文章，前者文章中使用的是远程注入这种比较老的技术，但是使用这个注入的1很可能会被杀毒软件将程...

在现在的HIPS和rootkit等都要用到H00K技术，H00K也分为很多种，如SSDT HOOK, INLINE HOOK, OBJECT H00K ##,这些hook技术都要对内存进行patch从而实现系统函数流程的跳转。而对系统内存进行patch的时候...

上期 谁遥控了我的电视？中兴机顶盒IPTV安全 通过分析B600V4两个关键程序，阐述了该款机顶盒存在.再向读者介绍使用Delphi编写客户端软件，以及利用这些安全漏 后还介绍了如何利用升...

之前看雪论坛的cscoder兄弟已经写过一篇日志了，cscoder兄弟主要是通过调试分析漏洞触发原因，使用的是windbg来分析。 他提供的POC我始终不能触发异常，跟他联系得知此POC只能在java环境...

还记得在去年的一段时间，我集中曝光了多个知名邮件客户端软件的安全漏洞，这些 安全漏洞至今还有一些没有被修补，不知道这些软件的开发人员是怎么想的，等到用户抛弃 这些软...

17.3.1 010 Editor简介 010 Editor是一款非常强大的文本/十六进制编辑器，除了文本/十六进制编辑外，还包括文件解析、计算器、文件比较等功能，但它真正的强大之处还在于文件的解析功能...

以太网构建由 1500 个字节的块组成的数据帧。每个以太网数据帧头包括源 MAC 地址和 目的 MAC 地址。建造以太网数据帧，必须从 IP 数据包中开始。但在构建过程中，以太网并 不知道目标...

无意在网上看到有人爆出支付宝安全控件存在严重漏洞，可以轻易获取登陆密码和支付 密码的明文。 如果真的存在的话，那么我们的网上交易安全就存在极大的风险了！ 我们都知道支...