9月24日-25日,?2014中国互联网安全大会(ISC2014)在北京国家会议中心举行,为彰显网络信息安全问题的重要性,大会特设了两场攻防挑战赛,9月24日360攻防赛率先打响;9月25日则是安全狗主办、厦门市美亚柏科独...
分类:
其他好文 时间:
2014-09-26 21:23:48
阅读次数:
273
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。 你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。 Android本身就不想让你获得Root权...
分类:
移动开发 时间:
2014-09-25 22:15:37
阅读次数:
230
1、禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。案例演示百度旅游在富文本过滤时,未考虑标签的 style 属...
分类:
Web程序 时间:
2014-09-25 21:46:27
阅读次数:
199
如果说淘宝是一个巨大的中心商场,那“微卖”就是不需要依托实际店面、渗透入全网的无数个中心商场的集合,是移动时代里基于去中心化流量的电商平台,具备比淘宝更大体量的潜力。在商场,你想要获得更多客源和交易机会,就必须拼劲全力拿到最优质的地段,并且还得不断花钱留住..
分类:
其他好文 时间:
2014-09-24 16:48:48
阅读次数:
263
管理理论自然为“虚”,将管理理论渗透到日常生活工作中,正视问题,运用管理方法,执行它,才能“实”。...
分类:
其他好文 时间:
2014-09-23 14:49:24
阅读次数:
172
一、前言
一般来说,想要将自己编写的程序注入到其它进程中,是必须要使用DLL文件的,这种方法已经在上一篇文章中讨论过了。但是事实上,可以不依赖于DLL文件来实现注入的。只不过这种方法不具有通用性,没有DLL注入那样灵活,因为它需要把代码写入“注入程序”中,一旦想要注入的内容发生了变化,就需要重写整个“注入程序”。而不像DLL注入那样,只要修改DLL程序即可。即便如此,无DLL进行...
分类:
其他好文 时间:
2014-09-22 18:58:53
阅读次数:
337
不好意思,最近公司成员扩招,然后技术培训,项目事宜原因,因此这篇文章等到现在才出。好了,不多说其它。文章适合人群:对Unity基础组件有一些了解的,想知道怎么在项目中具体应用各种组件。这篇文章以一个Asset Store上面的例子“Unity Projects Stealth”来讲解Unity的一些知识。所以可能你要对Unity一些概念有个了解。另外,这个例子"Unity Projects Ste...
分类:
其他好文 时间:
2014-09-21 19:00:01
阅读次数:
295
一、踩点 ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理...
分类:
Web程序 时间:
2014-09-21 17:40:40
阅读次数:
208
最近一直在研究XSS的攻防,特别是dom xss,问题慢慢的迁移到浏览器编码解码顺序上去。今儿被人放鸽子,无奈在KFC看了两个小时的资料,突然有种豁然开朗的感觉。参考资料先贴出来:1.http://www.freebuf.com/articles/web/43285.html2.http://www...
分类:
Web程序 时间:
2014-09-21 01:39:39
阅读次数:
399
一、前言
我在上一篇文章中所讨论的DLL利用方法,对于DLL文件本身来说是十分被动的,它需要等待程序的调用才可以发挥作用。而这次我打算主动出击,编写DLL注入与卸载器,这样就可以主动地对进程进行注入的操作了,从而更好地模拟现实中恶意代码的行为。
二、DLL注入的原理
如果想让DLL文件强制注入某个进程,那么就需要通过创建远程线程来实现。这里需要注意的是,...
分类:
其他好文 时间:
2014-09-20 10:07:17
阅读次数:
308
