写在前面: 本文中的黑客利用XSS控制的僵尸网络进行DDosS攻击,存在漏洞的视频网站,被云安全服务提供商隐去了名字,会是youtube吗?我们不得而知。 正文: 基于应用层的分布式拒绝...
网络安全
网络安全
网络安全
HeartBleed漏洞:血淋淋的外表下却是一片祥和
最近Heart bleed漏洞在互联网上掀起了轩然巨波,作为基础安全软件的重大漏洞,影响深远,各大互联网公司、甲方、乙方、白帽子甚至央视...
WEB安全
分析 WordPress 3.8.2 修復的cookie偽造漏洞
4月8日,wordpress發布了一個重要更新,在該次更新中,修復了一系列安全漏洞。其中最顯眼的就是cookie伪造漏洞(CVE -2014- 0166)。 我們來看修補的代碼: &nbs...
网络安全
Joomla插件构造函数后门分析
本文介绍我们在Joomla插件中发现的一个有(wei)趣(suo)的后门。 尽管感觉有点不太对劲,不过由于代码组织良好,最开始我们没有意识到里面包含后门。插件的代码如下所示: 乍一看没什么特别的,没有...
风土人情
深夜色堂:脱衣女郎教你学编程(代码宝贝)
最近有个网站引发了不小的争议。一个名为“代码宝贝”(Code Babes)的站点,以美女为噱头,教男性用户学习编程。为了让用户对码代码保持足够的热情,他们做了一个...
业界关注
移动电源中的惊天神兵:窃听器!
奥卡姆剃刀: 经查证,此款产品是在正规移动电源上私自加装GPS和手机通话电路,依托电源持久充沛的优势,实现定位和环境音窃听,加装后的产品由1百涨到3百。客户买后加上SIM卡,...
黑客与逆向工程师的python编程
载地址请大家复制下,可以使用迅雷、电驴或者是QQ旋风 ed2k://|file|.(Justin.Seitz).丁赟卿.扫描版(ED2000.COM).pdf|35727096|6b0bf5bd3c2...
160个crackme.新手练手
新手练手之160个crackme. http://pan.baidu.com/s/1bnDzS43
ChrW(xxx)如何怎么转换为中文
tools.MessageBox(ChrW(12304) & ChrW(31995) & ChrW(32479) & ...
.net源码审计
先vs预编译,之后dll扔reflector里面跟,这样比看源码直观得多。 一般来说有上传的话跟上传,看逻辑。否则直接跟login提交地址,看验证方式,不少的.net都有cookie欺骗。 数据库连接...
