这里多是转载的一些病毒、漏洞分析及系统的安装与设置,偶尔我也会自己尝试着写一些……
Jan
14
转载自:http://hi.baidu.com/skew/blog/item/07b467c60eb38b1f9d163dd8.html
一个有趣的尝试:按住右侧的Ctrl的同时,再按Scroll Lock两次,Windows就会出现蓝屏,显示:
*** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)。
这不是Bug,它只是Windows的一个功能,没错,就是进入蓝屏的功能。虽然说Windows不是特别稳定, 尤其是XP和Vista时代,并不是每个人都有幸见到著名的蓝屏故障。所以,微软提供了这个功能,供测试目的使用。这里微软做了详细说明:http://support.microsoft.com/kb/244139
一个有趣的尝试:按住右侧的Ctrl的同时,再按Scroll Lock两次,Windows就会出现蓝屏,显示:
*** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)。
这不是Bug,它只是Windows的一个功能,没错,就是进入蓝屏的功能。虽然说Windows不是特别稳定, 尤其是XP和Vista时代,并不是每个人都有幸见到著名的蓝屏故障。所以,微软提供了这个功能,供测试目的使用。这里微软做了详细说明:http://support.microsoft.com/kb/244139
Dec
26
1. 简介
每年年末, AV-Comparatives都发布一篇总结报告以评定其在该年份测试过的数款防病毒软件,并依据不同的测试评选出相应的获奖防病毒软件。请记住,这份报告显示的不仅仅是最新的测试结果,而且还包含了2009一年间所有的测试结果(不包含企业版的测试结果)。而最终所得出的评定和总结都是基于AV-Comparative各次测试报告。
(www.av-omparatives.org/seiten/comparatives.html).
每年年末, AV-Comparatives都发布一篇总结报告以评定其在该年份测试过的数款防病毒软件,并依据不同的测试评选出相应的获奖防病毒软件。请记住,这份报告显示的不仅仅是最新的测试结果,而且还包含了2009一年间所有的测试结果(不包含企业版的测试结果)。而最终所得出的评定和总结都是基于AV-Comparative各次测试报告。
(www.av-omparatives.org/seiten/comparatives.html).
Nov
30
引用
http://hi.baidu.com/1256/blog/item/e32e05087a4836d963d9867e.html
此为转载文章,因无从查找原文,故无原文链接
此为转载文章,因无从查找原文,故无原文链接
Sep
10
创建时间:2009-08-14
文章属性:转载
文章来源:hackisle.cublog.cn
作者:hackisle
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。
文章属性:转载
文章来源:hackisle.cublog.cn
作者:hackisle
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。
Aug
2
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
最近遭遇conficker,正好在cissp forum的mail list看到Brandon说新的NMAP能扫描conficker, Brandon还给了一个Perl脚本将扫描结果进行格式转换。
在网上搜索了一下相关信息,详细信息参见:http://www.net-security.org/secworld.php?id=7252
最近遭遇conficker,正好在cissp forum的mail list看到Brandon说新的NMAP能扫描conficker, Brandon还给了一个Perl脚本将扫描结果进行格式转换。
在网上搜索了一下相关信息,详细信息参见:http://www.net-security.org/secworld.php?id=7252
Jul
4
译文作者:控制你的心
信息来源:邪恶八进制信息安全团队
目录:
0.说明
1.利用xss的javascript劫持
2.远程调用劫持代码
3.利用Ajax做更多的事:一个基于XMLHttpRequest的高级范例
信息来源:邪恶八进制信息安全团队
目录:
0.说明
1.利用xss的javascript劫持
2.远程调用劫持代码
3.利用Ajax做更多的事:一个基于XMLHttpRequest的高级范例
Jul
4
信息来源:邪恶八进制信息安全团队
链接自:http://forum.eviloctal.com/viewthread.php?tid=37945&highlight=
1、 对一般遇到.net的网站时
通常会注册个用户 ,第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过
链接自:http://forum.eviloctal.com/viewthread.php?tid=37945&highlight=
1、 对一般遇到.net的网站时
通常会注册个用户 ,第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过
Mar
7
本篇的内容摘录自邪恶八进制BBS里一篇文章“[翻译]入侵检测概览(Dive Into Intrusion Detection)”,略有修改!
原文链接:http://forum.eviloctal.com/viewthread.php?tid=28140&highlight=
入侵检测工具
任何一个入侵检测系统都会集成一些工具以便用来结构化的实现上面提到的功能。这里有一张IDS同时也是相关工具列表。更多的关于以下工具的详细信息可以通过点击链接在IT Security站上检索相关资料。
AIDE
AirDefense
Arbor Networks
Bro
CERIAS
CounterStorm
原文链接:http://forum.eviloctal.com/viewthread.php?tid=28140&highlight=
入侵检测工具
任何一个入侵检测系统都会集成一些工具以便用来结构化的实现上面提到的功能。这里有一张IDS同时也是相关工具列表。更多的关于以下工具的详细信息可以通过点击链接在IT Security站上检索相关资料。
AIDE
AirDefense
Arbor Networks
Bro
CERIAS
CounterStorm
Mar
5
WinRAR终于还是陷落了!
世上没有绝对攻不下的城。所以,WinRAR还是陷落了,自从WinRAR的KeyGen义诞生的那一刻……
不过,引用一个牛人的话:
从WinRAR的陷落那一刻起,使用WinRAR来保护自己资料的人,似乎也有理由担心了。也许,以前可能在藉此组织的内部已经早有流传,但此次的公开KeyGen,从另一个方面来说,也将昭示WinRAR也该来一次大的升级了!
世上没有绝对攻不下的城。所以,WinRAR还是陷落了,自从WinRAR的KeyGen义诞生的那一刻……
不过,引用一个牛人的话:
引用
唉,这是个矛盾,有注册机了,用户身份校验功能就变得没有意义了。
从WinRAR的陷落那一刻起,使用WinRAR来保护自己资料的人,似乎也有理由担心了。也许,以前可能在藉此组织的内部已经早有流传,但此次的公开KeyGen,从另一个方面来说,也将昭示WinRAR也该来一次大的升级了!
