网络安全

2009

05

使用一次性密码解决方案更安全地验证身份

密码的安全和管理是令企业 IT 管理员非常头疼的一个问题。用户往往创建非常简单的密码，或将其密码写下来以确保他们能够记住这些密码。此外，几乎没有安全有效的程序来重置密码。既然存在这些限制，如何才能在远程用户访问您的网络时减少此类安全问题呢？由于许多用户都会写下他们的密码，如何才能使公司的密码解决方案更加可靠呢？我将介绍如何使用基于标准的技术以及 C# 和 C 来开发一次性密码 (OTP) 概念验证。但是，我想先大致介绍一下密码替代技术。

[阅读全文]

2009

03

sa执行命令方法总结

测试环境：windows xp pro sp3 + mssql 2005（服务以system权限启动）
[阅读全文]

2009

03

扫权限.aspx

[阅读全文]

2009

03

学会检查SQL注入式攻击漏洞

保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容；此外，在检查SQL 注入式攻击和其它攻击技术时，你需要牢记在心的基本原则。 [阅读全文]

2009

03

不要小看注释掉的JS

HTTP Response Splitting 攻击主要说明的是两个问题

一个是header插入问题。 [阅读全文]

2009

03

找出fckeditor上传木马路径

最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径，怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞： [阅读全文]

2009

03

sql注入的一些新发现，突破关键字过滤

一直以来都以为只有空格，tab键和注释符/**/可以用来切割sql关键字，近段时间在邪八看了风迅cms注入漏洞那篇帖子，才知道原来回车也可以用来作为分割符（以前竟然没有想到，真是失败）。回车的ascii码是chr(13)&chr(10)，至于为什么要两个连在一起，这个我也不知道。转换成url编码形式是%0d%0a，于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。 [阅读全文]

2009

03

偷取Cookies源代码

偷取Cookies源代码 [阅读全文]

2009

03

了解CSS挂马及相应防范方法

黑客们发现，用来制作网页特效的CSS代码，也可以用来挂马。

随着Web2.0的普及，各种网页特效用得越来越多，这也给黑客一个可乘之机。他们发现，用来制作网页特效的CSS代码，也可以用来挂马。而比较讽刺的是，CSS挂马方式其实是从防范E挂马的CSS代码演变而来。 [阅读全文]

2009

03

详解挂马方法和技巧

如何在html或css里挂木马呢？
[阅读全文]

2009

03

透视木马程序开发技术：病毒源代码详解（下）

　　上两期我们推出《透视木马程序开发技术（上）》和《透视木马程序开发技术（中）》这期我们推出这个系列的最后一部份，希望能对你了解木马技术以便安全的管理你的计算机提供一定的帮助。

[阅读全文]

2009

03

透视木马程序开发技术：病毒源代码详解（中）

　　上一期我们推出《透视木马程序开发技术（上）》这期我们推出这个系列的第二部份，希望能对你了解木马技术以便安全的管理你的计算机提供一定的帮助。

[阅读全文]

2009

03

透视木马程序开发技术：病毒源代码详解（上）

近年来，黑客技术不断成熟起来，对网络安全造成了极大的威胁，黑客的主要攻击手段之一，就是使用木马技术，渗透到对方的主机系统里，从而实现对远程操作目标主机。其破坏力之大，是绝不容忽视的，黑客到底是如何制造了这种种具有破坏力的木马程序呢，下面我对木马进行源代码级的详细的分析，让我们对木马的开发技术做一次彻底的透视，从了解木马技术开始，更加安全的管理好自己的计算机。 [阅读全文]