标签: 漏洞
-
黑客基础 谈一谈现在的“黑客” ... 1 2 3 4
写这篇文章呢主要是为了给刚接触黑客的菜鸟看,能让他们对黑客有一个深刻的认识和了解。大家也可以看到,现在的黑客面目已经完全改变,被我们所谓的第三 ...空谷幽兰 发布于 2016-2-23 42 3.1万 最后回复 2018-8-4 19:52 -
软件安全 office2003前版本的口令破译
还是一样,算是个备忘。不过真心觉得微软最初还是很有想法的,故意留那么个漏洞,保证加密文档对他们来说是可以不需要口令破译的。当然也有可能他们只是想提供 ...soarcloud 发布于 2016-3-30 4 1.3万 最后回复 2018-5-13 19:30 -
网络安全 CiscoASA防火墙漏洞
这个漏洞还是今年2月16日才爆出来的,严重程度还是蛮高的。为免忘记,暂时转发一下漏洞的一篇研究内容。全英文,看得略微头疼,喜欢的同志也可以研究下。原文 ...soarcloud 发布于 2016-4-7 7 1.4万 最后回复 2018-5-12 18:05 -
软件安全 天杀的微软,该死的office
office系列从2003版本之后,加密算法突然就一日千里,从之前的漏洞模式瞬间成了超级防盗模式,真是令人无语到极点。哈希算法从MD5变成了SHA-160,分组算法从RC4 ...soarcloud 发布于 2016-4-11 8 1.4万 最后回复 2018-5-5 15:15 -
黑客基础 网络安全常识科普
我不是信息安全技术高手,很多很实际的技术细节可能不够了解,所以如果有一些概念错误或其他误导,也请技术高手指正。1、对于企业而言,信息 ...小执念 发布于 2016-4-16 9 1.3万 最后回复 2018-8-8 00:17 -
网络安全 WEB安全 第一课 信息安全速览
我们首先解释清楚安全领域涵盖哪些方面,以及为什么在这个早已被研究得很透彻的领域里,Web应用的安全仍然值得引起额外的关注。1.信息安全速 ...小执念 发布于 2016-5-18 6 1.3万 最后回复 2018-8-18 11:44 -
网络安全 WEB安全 第二课 Web的简明历史
Web曾遭受过很多次重创,层出不穷的安全问题更是令人瞩目。诚然其中一些问题可以归咎为某个版本的客户端或服务器端的具体实现出了问题,但其中很多是由 ...小执念 发布于 2016-5-22 4 1.3万 最后回复 2018-8-18 12:49 -
网络安全 WEB安全 第四课 对web的分析 之 一切从URL开始
最易辨识的Web标志就是URL(Uniform Resource Locator,统一资源定位器)了,它由一串很简单的文本字符组成。一条格式正确且符合规范的URL必然对应着远程 ...小执念 发布于 2016-5-22 10 1.7万 最后回复 2019-3-13 09:52 -
网络安全 谈一谈流量劫持
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改 ...缘 发布于 2016-5-22 9 2.1万 最后回复 2018-5-6 23:26 -
网络安全 WEB安全 第五课 HTTP协议 之一 HTTP基本语法
我们要讨论的下一个基本概念是超文本传输协议(Hypertext Transfer Protocol,HTTP):它是Web的核心传输机制,也是服务器与客户端之间交换URL引用文档的 ...小执念 发布于 2016-5-26 5 1.4万 最后回复 2018-5-7 20:32 -
网络安全 WEB安全 第五课 HTTP协议 之二 HTTP的请求类型
初始的HTTP/0.9草案里对请求的文档只提供了唯一的方法(或叫“动作verb”):GET。在它之后曾冒出来一批荒谬怪诞的方法提议,像什么SHOWMETHOD、CHECKOU ...小执念 发布于 2016-5-29 2 1.1万 最后回复 2018-5-3 21:27 -
网络安全 WEB安全第五课 HTTP协议 之四 持续会话
最开始的时候,HTTP会话都是单次完结的:每个TCP连接发一次请求,断开,再重复。这需要不断重复进行TCP三步握手的消耗(而且在传统Unix服务器设计模式中 ...小执念 发布于 2016-5-29 3 1.2万 最后回复 2018-5-8 16:03 -
网络安全 WEB安全第六课 HTML语言 之一 HTML文档背后的基本概念
超文本标记语言(Hypertext Markup Language,HTML)是创建在线文档的主要方式。关于HTML语言最早的书面描述出自1991年Tim Berners-Lee在互联网上发表的一 ...小执念 发布于 2016-6-3 4 1.8万 最后回复 2018-5-17 09:04 -
网络安全 WEB安全第七课 层叠样式表 之二 重新同步的风险
CSS语言无疑深受HTML的影响,所以它和大多数其他语言不同的地方在于,符合规范的CSS解析器在碰到语法错误时,仍会继续工作,直到碰到下一对匹配的尖括号 ...小执念 发布于 2016-6-26 4 1万 最后回复 2018-5-3 22:38 -
网络安全 WEB安全第八课 浏览器端脚本 之二 JavaScript的基本特点
JavaScript是一门相当简单的运行时解释语言。它的语法隐约受到C语法的影响(除了没有指针运算);对象模型很直接也没有类的概念,这点据说是受 ...小执念 发布于 2016-7-10 3 1万 最后回复 2018-5-11 10:24 -
黑客基础 ASLR/DEP绕过技术概览(学习)(转)
http://cybersword.net/attack/exploit/558.html1..覆盖返回地址为jmp esp,执行shellcode,当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode...soarcloud 发布于 2016-7-15 3 1.2万 最后回复 2018-5-5 14:56 -
网络安全 WEB安全第八课 浏览器端脚本 之五 代码包含模式和嵌入风险
经过前面的讨论,在当前页面的运行环境里执行脚本显然有多种方式。有必要再集中罗列一下几种最常见的方式:1.直接嵌人代码块。...小执念 发布于 2016-8-7 3 1.1万 最后回复 2018-5-12 14:23 -
网络安全 discuz的flash挂马漏洞分析
攻击者主要通过在热门帖子内回复并插入经过改造Hacking Team的Adobe Flash Player漏洞(CVE-2015-5122)攻击的Flash元素,浏览帖子的用户如果没有及时更新Fl ...深蓝 发布于 2016-6-5 6 1.6万 最后回复 2018-5-5 13:08
