非常多开发人员,无论是个人或是公司都不太注重自己开发的应用的安全性,即是否会被不法分子篡改代码,插入恶意代码,发一些垃圾广告,甚至盗用用户信息。包含我在内。也并不太在意。直到前几天在市场上公布的一款应用被盗版并上传到了某些应用市场才发现问题的严重性。期初我并不知道该市场上的应用是盗版的,还在沾沾自喜 ...
分类:
移动开发 时间:
2016-03-28 10:16:16
阅读次数:
262
首先,创建一个SQLInjectionHelper类完成恶意代码的检查 代码如下: 有此类后即可使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件来实现表单或者URL提交数据的获取,获取后传给SQLInjecti
分类:
数据库 时间:
2016-03-23 09:07:12
阅读次数:
239
最近学习web安全问题总结如下: 一、跨站脚本攻击(xss) 向web页面插入恶意代码,主要为涉及到用户输入的地方。 永远不要相信用户的输入。需要做检测(比如特殊字符显示时进行转义)。 二、跨站点请求伪造(CSRF) 伪造连接请求,在用户不知道的情况下一用户的身份发送请求。 注意点:用token或者
分类:
Web程序 时间:
2016-02-28 22:43:09
阅读次数:
163
0x01 基础介绍 xss漏洞分类:一般来说分三种 反射型XSS 保存型XSS 基于DOM的XSS 今天先学习反射型xss:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 0x0
分类:
其他好文 时间:
2016-02-19 18:48:28
阅读次数:
211
五、恶意代码功能(一)恶意代码行为1、下载器和启动器下载器:通常会与漏洞利用打包在一起,通过调用URLDownloadtoFileA和WinExec两个api来实现下载并运行其他恶意代码启动器:通常为可执行文件,用来安装立即运行或将来秘密执行的恶意代码,通常包含一段它所运行的恶意代码2、后门:是攻击
分类:
其他好文 时间:
2016-02-16 20:37:29
阅读次数:
312
Android应用安全开发之源码安全gh0stbo·2016/01/21 10:240x00 简介Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.0x01 混淆...
分类:
移动开发 时间:
2016-01-22 21:56:10
阅读次数:
424
一、XSS攻击简介作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。 由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正...
分类:
其他好文 时间:
2016-01-18 12:19:37
阅读次数:
134
近日,百度安全实验室发现了一款“聊天剽窃手”病毒。该病毒可以通过ptrace方式注入恶意代码至QQ、微信程序进程。恶意代码可以实时监控手机QQ、微信的聊天内容及联系人信息。该病毒是眼下发现的首款通过ptrace进程注入方式进行恶意窃取私密资料的病毒。简单介绍该病毒主要是通过ptrace注入QQ和微信...
分类:
系统相关 时间:
2016-01-16 14:11:00
阅读次数:
324
黑客攻击的常用手段口令猜解攻击恶意代码攻击缓冲区溢出攻击网络欺骗攻击网站功防阻塞攻击文件上传漏洞攻击跨站脚步攻击弱密码攻击网络旁注攻击后门分类账号后门漏洞后门系统服务后门木马后门
分类:
其他好文 时间:
2016-01-14 20:36:08
阅读次数:
152
WireShark黑客发现之旅(3)—Bodisparking恶意代码 聚锋实验室 · 2015/07/21 10:41 作者:Mr.Right、Evancss、K0r4dji申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0x00 发现接到客户需求,对其互联网办公区...
分类:
其他好文 时间:
2016-01-12 22:54:54
阅读次数:
312
