软准时发布2014年7月的安全公告,主要修复了IE浏览器、以及Windows组件中存在的多个安全漏洞(总计达29枚)。包括远程执行代码、特权提升和拒绝服务等类型。服务器安全狗也已经推送了这批补丁,为避免黑客利用最新...
分类:
其他好文 时间:
2014-07-21 10:08:23
阅读次数:
216
五事九思 (大连Linux主机维护)大连linux维护qq群:287800525首页日志相册音乐收藏博友关于我日志spcark_0.0.3_i386.src.tar.gz(Linux口令破解)udev漏洞导致本地普通用户可提升到管理员权限linux gcc++漏洞:普通用户获得root权限2012-...
分类:
系统相关 时间:
2014-07-21 08:18:54
阅读次数:
366
1.页面为何要静态化
有利于搜索引擎优化(SEO)
使页面URL看起来更正规
真静态 的效率更高,并且更安全,HTML页面不会受Asp.Net相关漏洞的影响;...
分类:
Web程序 时间:
2014-07-20 23:34:43
阅读次数:
439
2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲。然而,在手游快速发展的同一时候,因为监管、审核等方面存在着漏洞,手机游戏软件被破解后注入恶意代码、盗取用户財产、窃取用户设备信息的现象屡见不鲜。手游被破解后黑客的种种恶意行为不光给手游运营商带来財产方面的严重损失,一经媒体曝光“安全...
分类:
移动开发 时间:
2014-07-19 14:01:20
阅读次数:
353
Discuz!7.2faq.php文件SQL注入漏洞分析及利用实战[antian365.com]simeon最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标..
分类:
数据库 时间:
2014-07-19 02:14:15
阅读次数:
402
缓存溢出缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者能够用超出常规长度的字符来填满一个域,一般是内存区地址。这篇文章就是解说简单的缓存溢出问题。文章以x86_32 和 linux 系统平台为蓝本。为了介绍缓存溢出,数据的存储地址、基本的汇编指令、重要的寄存...
分类:
其他好文 时间:
2014-07-18 19:38:37
阅读次数:
316
IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞。微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对它进行解码。如果用户提供一些特殊的编码,将导致IIS错...
分类:
其他好文 时间:
2014-07-18 17:20:17
阅读次数:
258
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码:/*HMODULEh360=GetModuleHandle(TEXT("safemon.dll"));inti=0;for(i=0;imovdw...
分类:
其他好文 时间:
2014-07-18 16:36:08
阅读次数:
342
序号工具名称简介1Nessus最好的UNIX漏洞扫描工具2Wireshark网络嗅探工具3Snort一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具4Netcat网络瑞士***5MetasploitFramework黑掉整个星球6Hping2一种网络探测工具,是ping的超级变种7Kismet一款超强的无线嗅..
分类:
其他好文 时间:
2014-07-17 15:32:47
阅读次数:
290
