上期为大家介绍了在较多Linux环境下构建自己的审计系统，这期带来的将是Windows 与 Linux 并存环境下如何构建自己的入侵检测系统(IDS)。 现在的 IDS 系统可以分为基于网络数据包分析的系...

微软前几天刚刚发布了MS11-046 本地权限提升漏洞的补丁，并对漏洞进行如下描述： 此安全更新可解决 Microsoft Windows 辅助功能驱动程序（AFD）中一个公开披露的漏 洞。如果攻击者登录用...

僵尸网络，是指采用一种或多种传播手段，迫使大量主机感染bot程序，从而在控制者 和被感染主机之间所形成的一个一对多控制网络。其最主要的特点是可一对多地执行相 同的恶意行...

某日，一朋友丢过来一个网站，让我看看有无办法获取Webshell，通过分析网站结构， 发现该网站采用 Art2008cms，Art2008CMS 是一款完全开源的程序，功能完善，覆盖面广、 扩展性强、负载...

说明 最近几周，有许多关于利用msvcr71.dll中 ROP gadgets（译者注gadgets小代码）实 现通用绕过 DEP/ASLR 的方法,事实上甚至已经有集成了这类功能的 exploit 程序被提交给 Metasploit来获取奖金了...

ChinaExcel Chart 图表控件是由杭州通用软件有限公司自主开发的一款的类 Excel 图表控件产品，可以在 C/S和 WEB 等各种环境下面应用。简单地讲，利用这个控件，我们可 以实现类似微软 E...

Safari 浏览器是目前所出浏览器中排在前五名的，它有着新颖的外观和最好的体验感。 并且提供了最好的网页浏览方式，而且最大程度地支持HTML5，并还可以体验一些其他的使 更好地浏...

盗号木马大家都很常见了，但大多数都是在windows平台下的，像阿拉QQ大盗等键盘 记录程序都给用户带来不少的麻烦。在android手机越来越普及的今天，盗号木马也将会转 移到手机上来，...

今天讨论的是免杀重点在于PE里文件里的重定位部分，我们在免杀PE文件时基本面对 的文件格式无非有两种：EXE 文件和 DLL文件，如果采取定位特征码的免杀方法会发现有将 近一半的特...

随着网络技术迅速发展，各种智能终端已经进入平常百姓家， 家庭智能化程度越来越高， 智能手机、电表、电话以及电视等等，有人已经构思出未来生活的蓝图，只需一个指令，一 切...

简介 NTP Reply Flood Attack （NTP射型Ddos 攻击）以下简称NTP_Flood是一种利用网络 中 NTP服务器的脆弱性（无认证，不等价数据交换，UDP协议），来进行DDos行为的攻击， 本文将就此种攻击的产...

在很多人的观念中，路由器是路由器，防火墙是防火墙。路由器和防火墙都是可以作出口网关使用的，路由器作网关安全性差，防火墙安全性强。其实对于路由器和防火墙来说，他们可...

译者：这是一篇从 Secunia上翻译的文章，原作在 http://secunia.com/blog/210 。 通过反编译分析swf文件对应的AS代码，来分析漏洞触发原因。令人新奇的是，漏洞的使用 者在AS汇编代码中使用了...

摘要 本文主要旨在讲述针对运行在Windows Vista，XP，2000和 2003上的 WDM 音频驱动 采取的攻击方式，成功利用后可实现本地提权。本文的读者对象主要针对帮助他人维护代码 安全和发掘漏...

一. 隐藏HTML扩展名的TXT文件 假如您收到的邮件附件中有一个看起来是这样的文件：QQ靓号赠送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓...