博客园-欢迎进入HappyQQ的Blog-随笔分类-网络安全

如何访问被和谐掉的sourceforge.net

HappyQQ — Sat, 05 Jul 2008 03:01:00 GMT

摘要: sourceforge.net在我们每一个程序员的心目中都是很重要的，甚至超过自己的老婆。^_^ 我们都是热爱技术，不讨论政治的程序人员，但是发现我们的“她”却很难见面，肯定... 阅读全文

软件宝宝系列——SQL注入篇

HappyQQ — Thu, 03 Jul 2008 15:24:00 GMT

摘要: 今天，我给大家介绍的是软件宝宝如何防止SQL注入。软件宝宝安全成长史系列的第二点： “2、教会“软件宝宝”什么是好人，什么是坏人，什么东西可以吃，什么东西不能... 阅读全文

“软件宝宝”出生前，安全系列文章（一）

HappyQQ — Thu, 26 Jun 2008 14:00:00 GMT

摘要: 原文出处：http://www.cnblogs.com/HappyQQ/ 作者：黄启清日期：2008-6-26 谨以此文献给我最亲爱的妈妈(http://mama520.cn/) ... 阅读全文

深入浅出软件中所潜在的安全隐患（XSS漏洞篇）

HappyQQ — Tue, 10 Jun 2008 13:57:00 GMT

摘要: 深入浅出软件中所潜在的安全隐患——XSS漏洞篇（原创文章，转载请申明出处）作者：黄启清日期：2008-6-10 谨以此文献给我最亲爱的妈妈(http://mama520.cn/) ... 阅读全文

代码逆向乱谈之导引

HappyQQ — Thu, 29 May 2008 03:50:00 GMT

摘要: 代码逆向乱谈之导引(文章来源:"安全焦点") 创建时间：2008-05-04 文章属性：原创文章提交：xikug(xikug_at_163.com) 代码逆向乱谈之导引 ... 阅读全文

跨站请求伪造

HappyQQ — Sat, 29 Mar 2008 01:37:00 GMT

摘要: 跨站请求伪造(CSRF) CSRF与跨站脚本(XSS)非常相似,只有一个非常重要的不同之处。XSS利用客户端的弱点，而CSRF利用的是网站服务器的弱点。按照OWASP,&#... 阅读全文

Cross Site Request Forgery: the Sea Surf

HappyQQ — Fri, 28 Mar 2008 16:38:00 GMT

摘要: /================================================================================\ ----------------... 阅读全文

判断Web数据库方式的一个小经验

HappyQQ — Sun, 24 Feb 2008 14:03:00 GMT

摘要: 判断Web数据库方式的一个小经验来自:exploit'sblog 很多站都是这样防止或是过滤ASP提交的参数的 ifisnumeric(id)Then response.... 阅读全文

Exploit Sites

HappyQQ — Sun, 10 Feb 2008 16:29:00 GMT

摘要: http://packetstormsecurity.nl/ http://hack.com.ru/ http://www.hackcoza.tk/ http://www.web-h... 阅读全文

浅谈javascript函数劫持

HappyQQ — Sun, 10 Feb 2008 15:53:00 GMT

摘要: 浅谈javascript函数劫持创建时间：2007-12-02 文章属性：原创文章提交：hkluoluo(luoluonet_at_hotmail.com) byluoluo... 阅读全文

一行代码解决iframe挂马

HappyQQ — Sun, 03 Feb 2008 14:53:00 GMT

摘要: 相信大多数朋友都是iframe木马的受害者，有朋友的网站被注入了N回iframe，心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁，哎，什么... 阅读全文

禁止系统运行某个程序的简单办法 (IEFO)应该是吧?

HappyQQ — Mon, 28 Jan 2008 15:17:00 GMT

摘要: 修改注册表: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions下建立一个以要禁用的程序名命... 阅读全文

征服 Ajax 应用程序的安全威胁

HappyQQ — Tue, 15 Jan 2008 15:30:00 GMT

摘要: 征服Ajax应用程序的安全威胁学习一些技巧和最佳实践，使您的mashup应用程序安全无虞 ... 阅读全文

欢迎大家再次进入我的Blog！

HappyQQ — Mon, 14 Jan 2008 13:17:00 GMT

摘要: dudu，我所说的漏洞就是这个啦！…… 技术爱好：网络安全技术，病毒分析、 C、SQL、.net、人工智能 ... 阅读全文

c#编写的Ping工具（转）

HappyQQ — Thu, 10 Jan 2008 08:43:00 GMT

摘要: 导读：PING是一个用来检测网络连接速度的使用工具，下面的文章将介绍在C#中利用System.Net.Sockets来创建一个自己的PING工具。 --------------------... 阅读全文

向其他进程注入代码的三种方法（转）

HappyQQ — Thu, 10 Jan 2008 08:36:00 GMT

摘要: 原版地址：http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=10251... 阅读全文

c语言下的端口扫描代码（转）

HappyQQ — Thu, 10 Jan 2008 08:31:00 GMT

摘要: 原始出处：http://www.antcodes.cn/post/10.html CodeLanguage:C #include... 阅读全文

三种语言的下载者源代码：C Delphi Vb（转）

HappyQQ — Thu, 10 Jan 2008 08:29:00 GMT

摘要: 原始出处：http://www.antcodes.cn/post/17.html CodeLanguage:C #include... 阅读全文

Hook初探之字符记录（转）

HappyQQ — Thu, 10 Jan 2008 07:36:00 GMT

摘要: 在我看来，Windows编程中最好玩的一块就是Hook这一块了，其功能之强大我也无法说清。以下是最简单的钩子编写DLL的方法。虽然这样的简单的方法在一些经过加密的程序已经无法成功使用了。但我就只当是温... 阅读全文

ShellCode提取工具（转）

HappyQQ — Thu, 10 Jan 2008 07:34:00 GMT

摘要: 看来我是这里除了admin外第一个原创呢~~~ 感觉幻影是个很有前途的~~~~RootKit还是木马~~~~混淆了呵呵…… 本来想加入这个团队的，一看要求就有点~~~偶就是... 阅读全文