??随着互联网应用的快速发展,信息安全已深入到诸多领域,前段时间发生的“Struts 2”漏洞及“心脏出血”漏洞影响了二亿中国网民的信息安全,原因是程序员缺少仔细的安全检查导致的。作为程序员,此时我们应该更加关注程序的安全性才对,但现实情况是程序员关注的依然是程序功能的实现,仍然忽视了程序的安全性,以至于很多程序都存在安全漏洞。下面是传智播客C/C++学院仅仅学习了5个月C/C++语言的学生发现的...
分类:
其他好文 时间:
2014-06-20 11:09:27
阅读次数:
262
致命漏洞【问题描述】
魔法学家Rutherford.D.Imbalance最近发表了一个生成伪随机序列的方法:B_0=1B_(n+1)=2B_n
,2B_n=2^T其中X和T给定。他使用这个方法来构造他研制的式神的神经指令加密系统,可是作为Synophia大陆稀有的以研究数学为工作的你的好友Lwin...
分类:
编程语言 时间:
2014-06-11 11:01:47
阅读次数:
248
PHPTaint-检测xss/sqli/shell注入的php扩展模块web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作...
分类:
数据库 时间:
2014-06-11 08:46:40
阅读次数:
378
Burp
Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp
Suite完全正的演练,主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通...
分类:
其他好文 时间:
2014-06-07 21:54:29
阅读次数:
418
BBSXP最新漏洞漏洞日期:2005年7月1日受害版本号:眼下全部BBSXP漏洞利用:查前台password注入语句:blog.asp?id=1%20union%20select%201,1,userpass,username,1,1,1%20from%20[user]%20where%20memb...
分类:
其他好文 时间:
2014-06-07 09:26:50
阅读次数:
237
CVE-2013-3897漏洞成因与利用分析(UAF类漏洞分析流程)1. 简介 此漏洞是UAF(Use
After
Free)类漏洞,即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当,比如在编写程序时忘记AddRef或者多加了Releas....
分类:
其他好文 时间:
2014-06-06 17:27:03
阅读次数:
333
CVE-2014-0322漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After
Free)类漏洞,即引用了已经释放的内存,对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用,第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录。2.
实验环境 .....
分类:
其他好文 时间:
2014-06-06 17:20:12
阅读次数:
762
add by zhj:
在看Django开发的应用时,看到了CSRF,然后搜到了这篇文章,讲的不错。其实CSRF攻击也蛮简单的。当你登陆网站A后,会在本地存有cookie,在cookie没有过期的情况下,你又去访问网站B,而网站B的js中包含发给A的http请求(即http的域名是A),因为这个请求...
分类:
其他好文 时间:
2014-06-06 13:54:34
阅读次数:
354
面向对象思想----不看懊悔! 前言:
整理这份资料的目的是为了帮助朋友们可以更直观的理解面向对象的编程。让后来者可以少走一些弯路。但当中不免有很多漏洞及错误,也还请前辈提出宝贵的更改意见,毕竟交流会让我们不断的进步。
技术是日新月异的,他不会等待你的成长。技术要拿出来于别人交流,自己学是自己主观意...
分类:
其他好文 时间:
2014-06-06 10:53:07
阅读次数:
385
该软件是由残剑无敌[1]在NETBOX核心下开发的一套强大简洁的ASPWEB服务器,使用这个软件的您完全可以抛弃体积庞大的WINNT,WIN2000服务器系统及漏洞百出的IIS了。可以在任何一个系统上调试和发布ASP程序。目前测试通过的操作系统为:Windows
98;Windows 98 SE;W...
分类:
Web程序 时间:
2014-06-05 21:40:34
阅读次数:
365
