XSS cross-site scripting 跨站点脚本,为了避免与css冲突,命名为XSS。它是将恶意代码作为一个网页内容,这些恶意代码会注入到用户的浏览器中并执行,从而使用户受到攻击,常见的有窃取用户的cookie。对web服务器无直接危害。 解决方法: 在服务器端通过filter过滤检查提 ...
分类:
其他好文 时间:
2017-09-02 15:40:37
阅读次数:
146
1. 前言 近日,Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。 后门代码存在于nssock2.dll中,采用了多层加密shellcode、花指令、线程注入等各种方式逃避杀软查杀和对抗人工分析。总体流 ...
分类:
系统相关 时间:
2017-08-30 11:56:43
阅读次数:
190
1 永恒之蓝漏洞复现(ms17-010) 1.1 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木 ...
分类:
其他好文 时间:
2017-08-29 23:47:44
阅读次数:
294
0x01 漏洞利用知识点 1.代码执行 2.变量覆盖 3.文件包含 0x02 漏洞分析 首先在/fenlei1.0/do/jf.php文件中存在代码执行片段 追溯到数据库表pre_jfabout中,分析数据库表pre_jfabout中如果$rs2[title]和$rs2[content]可控,那么就 ...
分类:
其他好文 时间:
2017-08-22 12:36:08
阅读次数:
201
有两种方法eval JSON.parse区别在于JSON内部值插入alert 也会执行 这个是非常的危险 如果别人插入恶意代码之类的JSON.parse 会提示错误信息 推荐使用JSON.parse 校验JSON的工具 http://www.jsonlint.com/ ...
分类:
Web程序 时间:
2017-08-10 01:10:53
阅读次数:
181
我们通常都会在APP上线之后,发现各种错误,尤其是空指针异常,这些错误对于用户体验来说是非常不好的,但其实大部分的问题,我们都能够提前发现. 在编写代码的过程中,可能不会时时刻刻记得检查空的引用,还有删除没有用过的变量,在我们自己测试的过程中可能难以发现问题,一旦app上线,用户的使用环境改变,这些 ...
分类:
数据库 时间:
2017-08-08 19:36:26
阅读次数:
218
硬件运算器,控制器,存储器,I/O设备内核:1、协调硬件工作2、抽象底层硬件功能为系统调用3、让硬件工作(硬件驱动,数字签名防恶意代码)4、cpu和内存资源分配5、网络管理6、安全管理I/O事件的基础概念:硬件级别:CPU通过轮循或硬件的通知机制得知事件的发生。CPU通过每个硬件都会..
分类:
其他好文 时间:
2017-08-08 09:32:31
阅读次数:
131
转载:All Right 当我们要寻找软件漏洞 bug 的时候,或者做恶意代码分析的时候,首先会找一些常用的而且容易被错误使用的函数。但是有时候程序代码太多找的比较辛苦,并且费时间。所以我们可以写一个脚本来跟踪这些函数,找出调用它们的地方,之后在这些地方的背景色设置成不同的颜色,这样我们在 IDA ...
分类:
编程语言 时间:
2017-07-21 01:17:07
阅读次数:
255
由于基础不过关,我有从最基础学起了,看能捡到什么漏,重要概念要强化 记录几个重要概念: CLR 全名:Common Lauguage Runtime(公共语言运行时)或 .NET Framework运行时 作用:它是您的程序在 ... 内运行的内容,可保护用户免受恶意代码的侵害,并处理内存管理和其他 ...
分类:
其他好文 时间:
2017-07-19 10:42:32
阅读次数:
102
title - 网站标题 description - 网站描述 优化规则: 百度算法: 绿萝算法: 主要打击垃圾外链及外链买卖; 石榴算法: 主要整治网站中不合理的广告及漂浮广告; 天网算法: 主要打击javascript编写的恶意代码,例如:网站暗链、盗号木马等; 冰桶算法: 主要是为了整治移动端 ...
分类:
其他好文 时间:
2017-07-17 13:16:13
阅读次数:
199
