由于黑客攻击最近在新闻中屡有报导，我们都知道需要认真地对待计算机安全问题。尽管有许多出版物介绍可以用来确保计算机环境安全的软件，但很少有出版物说明黑客攻击实际上是如何执行的。如果您负责确保公司的计算机环境的安全，那么，理解黑客攻击的工作原理对您就很重要了。在本文中，Michael Pichler 分析了一些有趣的网络攻击并说明了它们是如何工作的。您将看到黑客是多么富于创造性，并将了解自己的软件中所包含的一些特性是如何被利用来对付您的。本文适合于对网络有一定理解，但不一定从事网络领域日常工作的读者。 　　黑客基础知识　　不难想象，本文可选择的攻击类型范围很广。我之所...

在windows系统中，同样存在着缓存溢出的问题。而且，随着internet的普及，win系列平台上的internet服务程序越来越多，低水平的win程序就成为你系统上的致命伤，因为它们同样会发生远程堆栈溢出。而且，由于win系统使用者和管理者普遍缺乏安全防范意识，一台win系统上的堆栈溢出，如果被恶意利用，将导致整个机器被黑客所控制，进而可能导致整个局域网落入黑客之手。在微软的产品iis server4.0中就被发现存在一种被称为“非法htr请求”的缺陷。据微软称，此缺陷在特定情况下会导致任意代码都可以在服务器端运行。黑客可以利用这一漏洞对iis服务器进行完全的控制，而实际上许多电...

2年前“冲击波”病毒爆发时，我曾经对它的SHELLCODE进行过分析，现在把我当时写的分析献出来，  让大家看看“一代名毒”是怎样的。一般来说，shellcode都是这样写的，因此只要hook shellcode必须调用的api，判断esp和eip  的差值如果在0x1000以内（也就是说代码在堆栈里运行），那么基本上可以确认系统受到缓冲区溢出攻击，该进程必须马上退出。  当然，有些更厉害的shellcode采用直接调用native api,raw socket收发包等技术，hook api监视...

摘要： 在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为 常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网 络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户 有机会获得一台主机的部分或全部的控制权！如果能有效地消除 缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在 本文中，我们研究了各种类型的缓冲区溢出漏洞和攻击手段，同 时我们也研究了各种的防御手段，这些手段用来消除这些漏洞所 造成的影响，其中包括我们自己的堆栈保护方法。然后我们要考 虑如何在保证现有系统功能和性能不变...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本攻击:<td &...

前言:在新云网站管理系统1.02出来的时候,他的留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能，然后又测试了黑软基地 居然可以成功利用,和新云官方网站都成功拿倒了管理元的cookies. 想不到吧. 看来跨站不得不防范啊! BBSXP的漏洞近段时间闹得可火。现有的漏洞大家都见过了，就不说了。今晚无聊，看了看BBSXP 5.15最新版的几个文件代码，发现还是存在跨站攻击的漏洞。 Cookies.asp文件，代码如下：  对提交的 “no” 参数没做处理。再看setup.asp文件...

总体上介绍简单介绍什么是XSS攻击如何寻找XSS漏洞对于XSS攻击的总体思路来自内部的攻击:如何寻找内部的XSS漏洞如何构造攻击如何利用结何实例攻击，如DVBBS&BBSXP来自外部的攻击如何构造XSS攻击如何欺骗管理员打开XSS与其它技术的结何与mssql injection的结合QQ跨站的结何国内大型统计网站的跨站漏洞社会工程学制作恐怖的flash木马制作方法由李丰初写总结 正文:XSS总体介绍什么是XSS攻击XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页...

作者：饥饿加菲猫（QQ120474）       iojhgfti@hotmail.com 摘要: 针对互联网上日益猖獗的拒绝服务攻击（DoS），分析了传统的随机数据包标记算法的性能缺陷，提出一种新的基于散列消息鉴别码的返回跟踪算法HPPM，通过分析其性能指标，说明该算法提高了返回跟踪DoS攻击的效率和准确性。 感谢帮过我的几个高手袁哥[nsfocus], sunwear[E.S.T] , isno[xfocus] , scz[nsfocus]&...

[库文件]正如我们前面讨论的那样，include()和require()主要是为了支持代码库，因为我们一般是把一些经常使用的函数放到一个独立的文件中，这个独立的文件就是代码库，当需要使用其中的函数时，我们只要把这个代码库包含到当前的文件中就可以了。最初，人们开发和发布PHP程序的时候，为了区别代码库和主程序代码，一般是为代码库文件设置一个“.inc”的扩展名，但是他们很快发现这是一个错误，因为这样的文件无法被PHP解释器正确解析为PHP代码。如果我们直接请求服务器上的这种文件时，我们就会得到该文件的源代码，这是因为当把PHP作为Apache的模块使用时，PHP解释器是根据文件的扩展名来决定是否...

http://www.cnblogs.com/dahuzizyd/archive/2007/01/04/javascript_Double_click.html在WebForm上，有的处理需要比较长的时间，为了防止重复提交，就要使用防连击javaScript代码：function doubleCheck(){    if (window.document.readyState != null &&        ...

曾经在一个flash RIA站点上看到这种效果，视觉效果真不错。flash开发者大概也以此来表明，flash做的应用程序，在动态效果上要优于js（个人观点）。后来我在做bmail的时候，用gif动画作为背景，基本实现了这一功能，但总是感到不太完美。这次的做法是用滤镜，视觉上比较平滑，还省了图片下载的麻烦。[html]<style>#tbList th{text-align:left;padding-left:20;border:1px solid white;border-right:1px solid #7994BF;b...