日本猥琐流代表Yosuke HASEGAWA在hit2011上附带发表的一个东西,非常有意思,非常强大的Javascript混淆工具,地址:http://utf-8.jp/public/jjencod...
神兵利刃
神兵利刃
彻底去除Discuz!的版本信息
为了安全考虑,论坛最好要把版本信息去掉,有下面几处:1.robots.txt 中,把# # robots.txt for Discuz! Board #&nbs...
VC++调用libcurl的VC库使用详解
1.开发环境。我这里环境是vc++.net 2003+windows XP sp3.2.下载官方库。地址:http://curl.haxx.se/download.html 搜索 &nbs...
网络安全
Linux减少cc攻击
CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击首先安装iptablesapt-get install iptables然后使用命令添加...
迅雷协议分析–多链接资源获取(3)
作者:yang890511(接上)看见了吗,回复包解密后,里面带着的链接地址就是P2SP的多个可供下载的服务器的链接地址.而且回复里面包含一些文件相关的信息,比如SHA-1 HASH值之类的,大家有兴...
迅雷协议分析–多链接资源获取(1)
作者:yang890511 分析背景: 本文基于迅雷版式本5.7.4.404 分析目的: 通过分析研究得出迅雷客户端与服务器通信,获取下载资源的链接地址,以及它们通信的加 密方式,以及附带的源码,欢迎...
Web Apptication security scanner
1. NTOBJECTives NTOSpider 2. Mavituna Security Netsparker 3. Cenzic Hailstorm 4. IBM AppScan 5. Acun...
网络安全
初探AMF——Flash盛行年代的安全问题
一篇来自职业欠钱哥哥的东西,很有帮助。 这两年WebGame比较火,WebGame中,前端用Flash表现比较多,而服务器端依然是Web应用。 不少产品已经开始用AMF(Action Message ...
win7内核溢出0day -nigesb.com
下面是漏洞公告全文: # Exploit Title: MS11-077 .fon buffer overrun kernel-mode drivers exploit # Google Dork: ...
Javascript中XSS的过滤
对于XSS的过滤,在很多网站中都是说,要过滤双引号,要过滤掉尖括号,这样就安全了。难道真的过滤了双引号和尖括号就完全安全了?在导入到Javascript中的变量中,XSS是有非常多方法的,很多时候我们...
