上期为大家介绍了在较多Linux环境下构建自己的审计系统,这期带来的将是Windows 与 Linux 并存环境下如何构建自己的入侵检测系统(IDS)。 现在的 IDS 系统可以分为基于网络数据包分析的系...
微软前几天刚刚发布了MS11-046 本地权限提升漏洞的补丁,并对漏洞进行如下描述: 此安全更新可解决 Microsoft Windows 辅助功能驱动程序(AFD)中一个公开披露的漏 洞。如果攻击者登录用...
僵尸网络,是指采用一种或多种传播手段,迫使大量主机感染bot程序,从而在控制者 和被感染主机之间所形成的一个一对多控制网络。其最主要的特点是可一对多地执行相 同的恶意行...
某日,一朋友丢过来一个网站,让我看看有无办法获取Webshell,通过分析网站结构, 发现该网站采用 Art2008cms,Art2008CMS 是一款完全开源的程序,功能完善,覆盖面广、 扩展性强、负载...
说明 最近几周,有许多关于利用msvcr71.dll中 ROP gadgets(译者注gadgets小代码)实 现通用绕过 DEP/ASLR 的方法,事实上甚至已经有集成了这类功能的 exploit 程序被提交给 Metasploit来获取奖金了...
ChinaExcel Chart 图表控件是由杭州通用软件有限公司自主开发的一款的类 Excel 图表控件产品,可以在 C/S和 WEB 等各种环境下面应用。简单地讲,利用这个控件,我们可 以实现类似微软 E...
Safari 浏览器是目前所出浏览器中排在前五名的,它有着新颖的外观和最好的体验感。 并且提供了最好的网页浏览方式,而且最大程度地支持HTML5,并还可以体验一些其他的使 更好地浏...
盗号木马大家都很常见了,但大多数都是在windows平台下的,像阿拉QQ大盗等键盘 记录程序都给用户带来不少的麻烦。在android手机越来越普及的今天,盗号木马也将会转 移到手机上来,...
今天讨论的是免杀重点在于PE里文件里的重定位部分,我们在免杀PE文件时基本面对 的文件格式无非有两种:EXE 文件和 DLL文件,如果采取定位特征码的免杀方法会发现有将 近一半的特...
随着网络技术迅速发展,各种智能终端已经进入平常百姓家, 家庭智能化程度越来越高, 智能手机、电表、电话以及电视等等,有人已经构思出未来生活的蓝图,只需一个指令,一 切...
简介 NTP Reply Flood Attack (NTP射型Ddos 攻击)以下简称NTP_Flood是一种利用网络 中 NTP服务器的脆弱性(无认证,不等价数据交换,UDP协议),来进行DDos行为的攻击, 本文将就此种攻击的产...
在很多人的观念中,路由器是路由器,防火墙是防火墙。路由器和防火墙都是可以作出口网关使用的,路由器作网关安全性差,防火墙安全性强。其实对于路由器和防火墙来说,他们可...
译者:这是一篇从 Secunia上翻译的文章,原作在 http://secunia.com/blog/210 。 通过反编译分析swf文件对应的AS代码,来分析漏洞触发原因。令人新奇的是,漏洞的使用 者在AS汇编代码中使用了...
摘要 本文主要旨在讲述针对运行在Windows Vista,XP,2000和 2003上的 WDM 音频驱动 采取的攻击方式,成功利用后可实现本地提权。本文的读者对象主要针对帮助他人维护代码 安全和发掘漏...
一. 隐藏HTML扩展名的TXT文件 假如您收到的邮件附件中有一个看起来是这样的文件:QQ靓号赠送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓...
本文基于广大手机用户的需求,设计并研究了如下几个方面的功...
摘要 在网络信息化时代飞速发展的今天,随着网络黑客的数量和...
1引言 近几年发生的网络安全事件表明,网络内部安全 防护手段...
摘要:根据计算机应用与安全需求,介绍了在Windows操作系统下批...
Windows NT环境下,Win32子系统提供了一套Win32 API函数以满足用户层...
360 作为国内专业的安全公司,在安全界的水平是有目共睹的,我...