恶意程序,恶意代码检测 下载:https://pkgs.org/search/rkhunter 安装:rpm -ivh rkunter* Installed: #需要先安装 lsof.x86_64 0:4.82-4.el6 mailx.x86_64 0:12.4-7.el6 检测系统: rkhunt ...
分类:
其他好文 时间:
2016-10-05 17:21:34
阅读次数:
161
1.现代攻击技术的精髓就是混淆数据和代码的界限,让系统错误地把数据当做代码去执行。 bug和漏洞的区别: 功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误,图标显示错误。 安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,可能回引起软件去执行额外的恶意代码 ...
分类:
其他好文 时间:
2016-09-14 19:06:11
阅读次数:
136
六、逆向工程(一)对抗反汇编1、反汇编算法:(1)线性反汇编算法:遍历代码段,一次一条指令的先行反汇编,用已经反汇编的指令大小来决定下一个要反汇编的字节,而不考虑代码流的控制指令。不能区分代码与数据,最容易被恶意代码挫败(2)面向代码流的反汇编算法:检查每一条指令,然后建立一个需要反汇编的地址列表, ...
分类:
其他好文 时间:
2016-09-02 20:27:39
阅读次数:
263
一、背景介绍 随着网站业务的需求,web脚本可能允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 二、漏洞成因 文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校 ...
分类:
其他好文 时间:
2016-08-31 14:01:44
阅读次数:
264
xss:跨站脚本攻击,攻击者,把一段恶意代码镶嵌到web页面,,用户浏览页面时,嵌入页面的恶意代码就会执行,从而到达攻击用户的目的。 重点在于脚本,javascript和actionscript 属于前段攻击一般分为三类: 反射性xss,储存型XSS,DOM型XSS((还有flash XSS、mXS ...
分类:
Web程序 时间:
2016-08-18 23:20:15
阅读次数:
300
sql注入的含义sql注入是将代码插入(拼接)到应用(用户)的输入参数中, 之后再将这些参数传递给后台的SQL服务器加以解析并执行的攻击, 总结起来就是攻击者将恶意代码拼接到sql语句并加以执行从而得到数据的过程。成因sql语句对用户参数进行严格的过滤可引发注入的地方其实只要是客户端可控、参数值代入 ...
分类:
数据库 时间:
2016-08-11 17:39:12
阅读次数:
156
昨日(2012.04.09)ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。 ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,提醒 ...
分类:
Web程序 时间:
2016-07-13 01:24:07
阅读次数:
164
Java虚拟机是整个java平台的基石,是java技术实现硬件无关和操作系统无关的关键环节,是java语言生成极小体积的编译代码的运行平台,是保护用户机器免受恶意代码侵袭的保护屏障。JVM是虚拟机,也是一种规范,他遵循着冯·诺依曼体系结构的设计原理。冯·诺依曼体系结构中,指出计算机处理的数据和指令都是二进制数,采用存储程序方式不加区分的存储在同一个存储器里,并且顺序执行,指令由操作码和地址码组成,...
分类:
其他好文 时间:
2016-07-11 17:19:28
阅读次数:
297
病毒、木马等恶意代码已经充斥着整个Internet。其传播途径也非常广泛,其中有一种途径就是通过电子邮件进行传播。可能的情况如下:>邮件自身是通过病毒发出的,并携带病毒自身或变种;>邮件是通过发件人发出的,但是由于发件人的设备感染了病毒,该病毒自动随邮件发出;&..
分类:
其他好文 时间:
2016-06-29 23:52:31
阅读次数:
386
近日,一个广泛存在于Java、PHP、NodeJS和Ruby等流行语言开发应用的漏洞被发现,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合OpenAPI的应用都会受到影响。攻击者可以利用该漏洞在Swagger JSON文件中植入恶意代码,实现 ...
分类:
Windows程序 时间:
2016-06-28 18:15:36
阅读次数:
1796
