摘要：Windows平台PE文件数字签名格式 版本 1.0 — 2008年3月31日 摘要 Authenticode®是一种数字签名格式，它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据，并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术... 阅读全文

摘要：Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.　　Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.　　Google ha... 阅读全文

摘要：跨站脚本 Cross-Site Scipting(Xss) 是最为流行的Web 安全漏洞之一,本文浅要的说明下这个漏洞形成的原因及危害. 所谓跨站脚本就是攻击者可以将恶意的脚本代码注入到合法页面当中.当用户点击浏览这个页面时嵌在页面中的恶意代码就会被执行.跨站脚本有好几种类型最为普遍的为反射类型的跨站脚本. 下面我以一个jsp页面为例说明Xss的机理. 操作... 阅读全文