谷歌广纳黑客奇才,组建了黑客“梦之队”Project Zero,然而它的使命却不只是提高谷歌产品的安全性,它还会帮助其他公司寻找最易被黑客利用的零日漏洞2007年,17岁的乔治·霍茨成为世界上第一个破解iPhone的AT&T锁的人,当时,各家公司都没有理会他,只是忙着修补他披露出来的漏洞。之后,他又...
分类:
其他好文 时间:
2014-07-24 17:35:16
阅读次数:
191
对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:
Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug
Struts2 S2-0...
分类:
Web程序 时间:
2014-07-23 17:10:21
阅读次数:
215
说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知...
分类:
其他好文 时间:
2014-07-23 16:20:31
阅读次数:
364
软件编译安装我们知道在安装某一个软件时,有些我们不需要安装的程序或者特性被安装到系统上去了,而我们需要的程序或者特性没有被安装进去,或者说该软件存在一些漏洞等等因素,我们都需要修改该软件的源代码,然后在重新编译生产一个二进制文件,最后用户才可以安装这个二进..
分类:
系统相关 时间:
2014-07-23 00:20:18
阅读次数:
325
前阵子“心脏出血”刚发生的时候读了下源代码,给出了自己觉得比较清楚的理解。
分类:
其他好文 时间:
2014-07-22 22:37:13
阅读次数:
168
如果读者是一位后台开发者,那么肯定会知道什么叫表单,这里我们就介绍一下前台如何使用表单,表单的使用也是我们编写网页的必须经历的一关,而且,表单也往往是我们网站的漏洞和弱点出现的地方。*************表单*************1.所谓表单,就是一个包含表单元素的区域,所谓表单元素,可以....
分类:
Web程序 时间:
2014-07-22 08:01:35
阅读次数:
245
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用....
如果读者是一位后台开发者,那么肯定会知道什么叫表单,这里我们就介绍一下前台如何使用表单,表单的使用也是我们编写网页的必须经历的一关,而且,表单也往往是我们网站的漏洞和弱点出现的地方。
*************表单*************
1.所谓表单,就是一个包含表单元素的区域,所谓表单元素,可以是输入文本的文本框,也可以是用于输入密码的密码框,还可以是各种各样的下拉框,还有可能是...
分类:
Web程序 时间:
2014-07-21 16:16:02
阅读次数:
262
提权后获取linux root密码2011-09-09 10:45:25 我来说两句 收藏我要投稿在webbackdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换ss...
分类:
系统相关 时间:
2014-07-21 08:17:06
阅读次数:
330
linux gcc++漏洞:普通用户获得root权限2012-02-06 10:22:38|分类:linux安全|举报|字号订阅经我测试在RHEL5 / CentOS5 / FC13都成功了。首先介绍下一下具体步骤中涉及到的2个频繁的出现的词语:taviso:作者 Tavis Ormandy 的简称...
分类:
编程语言 时间:
2014-07-21 08:12:21
阅读次数:
267
