下面我做的莫名其妙的代码格式化是因为这个 --。-- 首先大致说一下XSS,就是在HTML里插入恶意的javascript代码,使得在该HTML加载时执行恶意代码,达到攻击的目的。 可能存在的地方呢,就是只要是用户能输入的地方那么就可能产生XSS,包括像博客园这种能看到输入形成的HTML的编辑器。 ...
分类:
编程语言 时间:
2018-01-12 22:37:18
阅读次数:
304
9.图像 10.PDF 11.XML这三章用到的时候再看 12.安全 所有非程序生成的数据都可能是恶意的,都需要过滤过滤时要判断输入数据大小长度是否合适,是否在规定的有效数据集当中先使用静态条件过滤,再使用数据库过滤示例: XSS是最常见的网页程序安全漏洞,它允许恶意web用户将恶意代码植入到提供给 ...
分类:
Web程序 时间:
2018-01-07 17:35:40
阅读次数:
236
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。网友安装这些仿冒App后,不仅会泄露个人账号、密码、照片、文件等隐私信息,手机更可能被植入木马病毒,进而或导致手机被ROOT,甚至被远程操控。 ...
分类:
移动开发 时间:
2017-12-11 14:22:01
阅读次数:
289
前言 周一一早网管收到来自阿里云的一堆警告,发现我们维护的一个网站下有数十个被挂马的文件。网管直接关了vsftpd,然后把警告导出邮件给我们。 取出部分大致如下: 分析 检查vsftpd后发现之前已经配置了只允许我们公司的ip访问的限制。分析路径后发现,触发警报的文件均为同一路径下。经过分析代码得出 ...
分类:
编程语言 时间:
2017-12-06 13:18:54
阅读次数:
221
100分的pwn 简单查看一下,果然还是比较简单的 放到ida中查看一下,有明显的溢出函数,并且在函数中打印出了字符串的地址,并且字符串比较长,没有NX保护 所以我们很容易想到构造shellcode,在栈中执行shellcode拿shell权限 shellcode是一段恶意代码,在没有NX保护程序中 ...
分类:
编程语言 时间:
2017-11-26 16:53:08
阅读次数:
737
2016 2017 1 20155215 信息安全技术 补课上测试 因为没有及时提交课上的测试成绩,所以我在课后做了一些关于恶意代码的练习,作为一个补充提交项。 恶意代码分析技术。 1. 静态分析初级技术 1. 动态分析初级技术 1. 静态分析高级技术 1. 动态分析高级技术 静态分析技术通常是研究 ...
分类:
其他好文 时间:
2017-11-26 16:50:01
阅读次数:
131
网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 李飞扬 年级 2014级 区队 二区队 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学期 一、实验目的 1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木 ...
分类:
其他好文 时间:
2017-11-07 22:06:46
阅读次数:
115
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 齐源 年级 2014级 区队 六区队 指导教师 高见 信息技术与网络安全学院 2017年10月23日 实验任务总纲 2016—2017 学年 ...
分类:
其他好文 时间:
2017-11-05 23:32:32
阅读次数:
228
学号:201421420041 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 许怡帆 年级 2014 区队 二区队 指导教师 高见老师 信息技术与网络安全学院 2016年11月7日 实验 ...
分类:
其他好文 时间:
2017-10-31 21:30:21
阅读次数:
133
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 夏铭忆 年级 2014 区队 六区队 指导教师 高见 任务一 利用NC控制电脑 NetCat,具有网络军刀之称,它小巧精悍且功能强大,说它小 ...
分类:
其他好文 时间:
2017-10-31 14:27:20
阅读次数:
224
