上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 18 下一页
2009年1月22日
网络嗅探技术浅析
摘要: 转自hyddd 一.嗅探可以做什么?为什么需要嗅探? 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。 二.嗅探技术 在集线器盛行的年代,要做嗅探是件相当简单的事情,你什么事情都不用干,集线器自动会把别人的数据... 阅读全文
posted @ 2009-01-22 10:44 有安科技 阅读(521) 评论(0) 推荐(0)
2009年1月21日
com/c.js挂马完美解决方案
摘要: 最近一种新的挂马引擎开始出现,用GOOGLE搜索下com/c.js, 约有16,200个网站被挂马。 最终经过安全伞研究如下: 挂马引擎通过网页爬行技术不停的提交挂马代码,主要有%D3%AA%D1%F8 中间部分不断变形 IIS日志如下: 2009-01-20 09:18:25 W3SVC9 221.130.199.26 GET /xueyuan/list2.asp... 阅读全文
posted @ 2009-01-21 17:53 有安科技 阅读(7899) 评论(0) 推荐(0)
2009年1月19日
Safe3通用远程溢出漏洞扫描系统
摘要: Safe3通用远程溢出漏洞扫描系统(Safe3 Remote Vul Scanner),简称Safe3RVS,是国内知名安全组织保护伞 网络开发的一款轻量级漏洞扫描工具。 该工具具有扫描速度快(单漏洞每分钟扫描一万台服务器),自定义漏洞规则简单,稳定性高等一 系列突出功能。 漏洞规则文件格式:扫描端口|发送数据|特征数据| 发送数据和特征数据为%+字符... 阅读全文
posted @ 2009-01-19 16:41 有安科技 阅读(2507) 评论(0) 推荐(0)
2009年1月18日
cherokee号称目前最快的服务器软件
摘要: Cherokee 号称是目前世界最快的 Web 服务器软件,在性能上,甚至比 Nginx 还略胜一筹。与 Apache、Lighttpd、Nginx 等其他同类软件的对比,大家不妨看看这个测试页面。我在本机安装了 Cherokee,一番使用下来,Cherokee 给我的感觉是,其易用性做得也很不错。 Cherokee 的功能包括支持 FastCGI、SCGI、P... 阅读全文
posted @ 2009-01-18 10:01 有安科技 阅读(401) 评论(0) 推荐(0)
2009年1月13日
cn.daxia123.cn/cn.js挂马完美解决方案
摘要: 黑客商业化挂马越来越普遍,用GOOGLE搜索下, 约有844,000个网站被挂马。 最终经过安全伞终于抓到木马原型如下: ;dEcLaRe @S VaRcHaR(4000) SeT @s=cAsT(0x4445434C415245204054205641524348415228 323535292C404320564152434841522832353529204445434C415... 阅读全文
posted @ 2009-01-13 12:48 有安科技 阅读(1025) 评论(0) 推荐(0)
2009年1月6日
LEMP构建高性能WEB服务器
摘要: 目录 前言: 一、系统安装 1. 系统分区 2.系统初始化脚本(根据具体需求关闭不需要的服务) 二、编译安装基本环境 1. 安装准备 2. 编译安装软件包 三、编译安装PHP及Nginx 1.PHP(Fastcgi)编译安装 2.安装Nginx 四、Nginx多虚拟主机配置及基本优化(以配置Discuz!论坛为例) 1.配置Nginx虚拟主机(防盗链及expires设置) 2.Nginx搭建下载... 阅读全文
posted @ 2009-01-06 19:22 有安科技 阅读(2599) 评论(0) 推荐(2)
2009年1月4日
MultiInjector v0.3 Released - Automatic SQL Injection and Defacement Tool
摘要: You might remember a while ago we posted about MultiInjector which claims to the first configurable automatic website defacement tool, it got quite a bit of interest and shortly after that it was upda... 阅读全文
posted @ 2009-01-04 10:39 有安科技 阅读(345) 评论(0) 推荐(0)
Gooscan - Automated Google Hacking Tool
摘要: Whilst reading an article the other day I saw this mentioned and realised I haven’t written about this yet either, although I have written about the similar tool Goolag. What is Gooscan? Gooscan is a ... 阅读全文
posted @ 2009-01-04 10:37 有安科技 阅读(779) 评论(0) 推荐(0)
SARA - Security Auditor’s Research Assistant - Network Analysis Tool
摘要: This tool has been around for a LONG time in some form or another, some of you old-skool guys may remember a package called SATAN, this was the best semi-automatic security analysis tool around back ... 阅读全文
posted @ 2009-01-04 10:35 有安科技 阅读(448) 评论(0) 推荐(0)
2008年12月26日
search_and_replace
摘要: #include #include #include //Taken from VeNoMouS's love cow code char *search_and_replace (char *text, char *find, char *replace) { char *found,*new_text; int len_find=strlen(find),len_replace=strl... 阅读全文
posted @ 2008-12-26 15:21 有安科技 阅读(297) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 18 下一页