??随着互联网应用的快速发展,信息安全已深入到诸多领域,前段时间发生的“Struts 2”漏洞及“心脏出血”漏洞影响了二亿中国网民的信息安全,原因是程序员缺少仔细的安全检查导致的。作为程序员,此时我们应该更加关注程序的安全性才对,但现实情况是程序员关注的依然是程序功能的实现,仍然忽视了程序的安全性,以至于很多程序都存在安全漏洞。下面是传智播客C/C++学院仅仅学习了5个月C/C++语言的学生发现的...
分类:
其他好文 时间:
2014-06-20 11:09:27
阅读次数:
262
致命漏洞【问题描述】
魔法学家Rutherford.D.Imbalance最近发表了一个生成伪随机序列的方法:B_0=1B_(n+1)=2B_n
,2B_n=2^T其中X和T给定。他使用这个方法来构造他研制的式神的神经指令加密系统,可是作为Synophia大陆稀有的以研究数学为工作的你的好友Lwin...
分类:
编程语言 时间:
2014-06-11 11:01:47
阅读次数:
248
PHPTaint-检测xss/sqli/shell注入的php扩展模块web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作...
分类:
数据库 时间:
2014-06-11 08:46:40
阅读次数:
378
BBSXP最新漏洞漏洞日期:2005年7月1日受害版本号:眼下全部BBSXP漏洞利用:查前台password注入语句:blog.asp?id=1%20union%20select%201,1,userpass,username,1,1,1%20from%20[user]%20where%20memb...
分类:
其他好文 时间:
2014-06-07 09:26:50
阅读次数:
237
Windows漏洞利用技术总结1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD
(Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术....
CVE-2013-3897漏洞成因与利用分析(UAF类漏洞分析流程)1. 简介 此漏洞是UAF(Use
After
Free)类漏洞,即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当,比如在编写程序时忘记AddRef或者多加了Releas....
分类:
其他好文 时间:
2014-06-06 17:27:03
阅读次数:
333
CVE-2014-0322漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After
Free)类漏洞,即引用了已经释放的内存,对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用,第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录。2.
实验环境 .....
分类:
其他好文 时间:
2014-06-06 17:20:12
阅读次数:
762
面向对象思想----不看懊悔! 前言:
整理这份资料的目的是为了帮助朋友们可以更直观的理解面向对象的编程。让后来者可以少走一些弯路。但当中不免有很多漏洞及错误,也还请前辈提出宝贵的更改意见,毕竟交流会让我们不断的进步。
技术是日新月异的,他不会等待你的成长。技术要拿出来于别人交流,自己学是自己主观意...
分类:
其他好文 时间:
2014-06-06 10:53:07
阅读次数:
385
该软件是由残剑无敌[1]在NETBOX核心下开发的一套强大简洁的ASPWEB服务器,使用这个软件的您完全可以抛弃体积庞大的WINNT,WIN2000服务器系统及漏洞百出的IIS了。可以在任何一个系统上调试和发布ASP程序。目前测试通过的操作系统为:Windows
98;Windows 98 SE;W...
分类:
Web程序 时间:
2014-06-05 21:40:34
阅读次数:
365
这个是在提权某国外服务器时候发现的,该服务器的环境是win2k3+iis6.0。烤肉,pr,iis6的漏洞补丁都没有打,但是,可写很少。上传了啊D牛的脚本后找到可写目录了。可写目录C:\Program
Files\Zend\ZendOptimizer-3.3.0\lib按照惯例上传cmd.txt p...
