共 12 篇文章 |
|
"黑客入门教程"、"本人黑客收弟子"、"快速抓‘肉鸡‘"、"教你制作一个简易的QQ炸弹"......这是一个叫做"中国红客联盟"的论坛的几个热门帖.讨论区里,"菜鸟"和"高手"有问有答,就一些黑客技术、技巧讨论得热火朝天.在搜索引擎上输入"黑客"两个字,黑客软件、黑... 阅2742 转205 评0 公众公开 07-08-21 09:57 |
金山毒霸反病毒专家戴光剑告诉记者:"目前流氓软件有病毒化的趋势,此次’8749’不但将反病毒软件作为攻击目标,而且还将曾经一些影响比较大的流氓软件’飘雪’、’7939’等一同进行打击,可见病毒之间’抢地盘’、’黑吃黑’的趋势也更加明朗。进入2007年,流氓软件仿佛销声匿迹,很少有影响力较大的流氓软件出现,而此次’8749’的出现... 阅571 转12 评0 公众公开 07-07-27 16:18 |
2007十大Web安全漏洞 跨站脚本攻击XSS居首.安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位. 开放Web软件安全计划(Open Web Application SecurityProject,OWASP)台湾分会今发表2007十大Web安全漏洞,年初曾发生在知名文件阅读器Adobe AcrobatReader上的跨站脚本攻击(Cross Site Scripting,XSS)居... 阅654 转3 评1 公众公开 07-07-12 20:45 |
安全机构Immunity Inc.称,在0day安全漏洞获得修正补丁或者被公之于众之前,其平均"寿命"长达384天,而且有些漏洞的生命期更长。在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被攻击者几乎无法防范。 阅476 转0 评1 公众公开 07-07-11 15:06 |
中国防卫科技学院院长魏然、北京物证技术学会副会长兼秘书长陈建华、国际高科技犯罪调查协会(HTCIA)亚太区分会第一副会长PaulJackson等嘉宾来京参加本届峰会,并分别进行了主题发言.中国计算机取证技术峰会将会对国内计算机取证技术的发展产生更为深远的影响. 阅696 转4 评1 公众公开 07-07-07 18:39 |
就事论事-谈如今的病毒和木马,到底有没有技术含量?1 可移动磁盘感染,几乎无一例外都是使用了AUTORUN,这个方法.而且源代码都非常的统一:[AutoRun]OPEN=setup.exeshellexecute=setup.exeshell打开(&O)command=setup.exeshellexecute=setup.exeshell资源管理器(&O)command=setup.exe.以上的说法,并不是说我自己怎么怎么厉害了,只是我从客... 阅461 转1 评1 公众公开 07-06-15 17:31 |
关于信息安全和安全漏洞的一些科普——从支付宝控件漏洞谈起。1、安全漏洞是怎么回事?从理论上说,安全漏洞就是软件中存在的意外功能分枝,通过安全漏洞,可以让软件做软件设计人员意想不到的事情。漏洞类型和支付宝控件漏洞是一样的。同样道理,只要安装了有漏洞的控件,不管你用不用支付宝,是否登陆支付宝,都会受到漏洞的威胁。每个软件都... 阅698 转8 评1 公众公开 07-02-14 22:15 |
D、浏览器会根据<meta http-equiv=‘Refresh‘ content=‘0;URL=?curtime=1091231851‘>这一行,重新对你要访问的URL进行请求,这一次,得到了请求的真正页面,并且调用window.open函数打开广告窗口。以我收到的数据包为例,真实的服务器端回应TTL是107,伪造的回应TTL是53。上面我们已经说明了,坏家伙是在某个或者某些重要节点上安插了... 阅447 转7 评1 公众公开 07-02-14 22:09 |