加入收藏丨  设为首页丨
入侵检测
  • 小风网站入侵系列课程公开
     2017-12-29 14:42:07

    小风网站入侵系列课程公开

    1.网站入侵概述及准备工作一、网站入侵的定义通过可利用手段,达到控制网站的目的行为,就叫网站入侵。二、网站入侵之后安全漏洞提交、挂黑页、挂马、获得网站关键数据。三、网站入侵网站入侵是一门综合学问,融合了80端口入侵、脚本渗透、服务器渗透、社会工程学、加密解密等等技术。四、什么是网站服务器五、常见的网站服务器类型Wind... 阅读全文>>
  • HWiNFO32驱动任意地址写固定数据漏洞
     2017-12-29 14:42:04

    HWiNFO32驱动任意地址写固定数据漏洞

    这个漏洞是在研究驱动精灵的时候发现的,最后确认是其调用的HWiNFO32驱动所产生的问题,而HWiNFO32并非驱动精灵开发的驱动,所以最后写标题时也纠结了一番。废话不说了,开始。HWiNFO32驱动过滤不严,造成任意地址写固定数据漏洞。驱动精灵中包含HWiNFO32,其名称为 Mydriver32.sys,发现很久了... 阅读全文>>
  • 使用 Router Scan破解路由器密码
     2017-12-29 14:42:01

    使用 Router Scan破解路由器密码

    Router Scan是一款路由器安全测试工具,可以指定 IP段对路由器进行暴力破解等安全测试,支持多种 TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,为俄罗斯安全人员开发的一套安全测试工具,目前已经对源代码进行开源,最新版本为 2.47。该软件善于寻找和确定不同的设备,发现大量已知的... 阅读全文>>
  • DeDeCMS soft_edit.php远程代码执行漏洞
     2017-12-29 14:41:57

    DeDeCMS soft_edit.php远程代码执行漏洞

    DedeCms是一套开源的内容发布系统,20140228更新版本存在远程代码执行漏洞,成功利用该漏洞的攻击者,能执行任意PHP代码。要成功利用该漏洞需要前台普通会员权限,漏洞文件为soft_edit.php文件,关键代码如下:if(!preg_match(#[_=///?\.a-zA-Z0-9-]+$#i, $soft... 阅读全文>>
  • 危机四伏的iWeb Mall
     2017-12-29 14:41:54

    危机四伏的iWeb Mall

    随着淘宝网的日益强大,很多商家都看到了网络经营带来的巨大商机,都有意借助网络来开设自己的店铺。与此同时,各个软件公司也开始推出自己的网络商城系统,让更多的人可以自己租用服务器来架设属于自己的“淘宝网”。iWeb Mall多用户商城系统正是这样一款国内知名的网站系统。从iWeb Mall多用户商城系统自带的说明书来看,i... 阅读全文>>
  •  2017-12-29 14:41:52

    Linux下内核漏洞利用

    系统内核因包含大量关键资源的分配与调度,如用于进程、资源和内存分配的处理、通信协议的实现等,故其安全性是至关重要的。然而,内核设计的复杂性却造就了多样化和有趣的逻辑错误,系统内核包含许多子系统模块的实现代码,子系统之间通过复杂的接口交互;另外,系统内核还包含大量的用户数据接入点,如系统调用、IOCTLs、文件系统及网络... 阅读全文>>
  • 跨站脚本攻击与请求伪造检测一站式登录
     2017-12-29 14:41:48

    跨站脚本攻击与请求伪造检测一站式登录

    目前流行的网站大多是一站式服务,从各大门户到百度,以及大大小小的团购类网站无不如此。这也是顾及到用户体验的一种设计,确实带来了很大的便利。而一个越是规模大的网站,其业务就越多,根据木桶原理,木板越多,越容易产生短板,而往往最短的那一块又是最容易致命的。本文以国内几个知名网站的部分产品为例,进行一些总结与演示。本文所提到... 阅读全文>>
  •  2017-12-29 14:41:47

    基于时间的 SQL注入研究

    SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年《Phrack》杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的。时过境迁,相关SQL注入的技术和工具都进行了不断的发展和演化。目前 SQL注入漏洞已经是信息安全的一大领域,无论是小到个人网站,还是大... 阅读全文>>
  • ActiveX漏洞挖掘及软件安全
     2017-12-29 14:41:43

    ActiveX漏洞挖掘及软件安全

    ActiveX是网络中比较常见的一种软件程序,其上出现的各种漏洞自然就成了安全界关注的焦点。由于ActiveX本身的特殊性,不同于一般的DLL程序,调试逆向有其自身的特点。Activex运行原理及逆向对ActiveX进行过安全研究的人都知道,每个ActiveX组件中可能包含多个class类,每个class类可能包含了多... 阅读全文>>
  • 再议漏洞  MS08-067
     2017-12-29 14:41:40

    再议漏洞 MS08-067

    最近闲来无事,就对之前一个非常有名的漏洞进行了分析,该漏洞就是大名鼎鼎的MS08-067。说实话,初次分析这个漏洞,确实让我费了点功夫。我使用的netapi32.dll的版本号是5.1.2600.2976,存在问题的函数是NetpwPathCanonicalize,最终存在问题的函数是ConPathMacros,漏洞触... 阅读全文>>
© 2017 www.ziyuanla.com 版权所有