摘要： 在我们开始讨论ESP定律之前，我先给你讲解一下一些简单的汇编知识。 1.call 这个命令是访问子程序的一个汇编基本指令。也许你说，这个我早就知道了！别急请继续看完。 call真正的意义是什么呢？我们可以这样来理解：1.向堆栈中压入下一行程序的地址；2.JMP到call的子程序地址处。例如： 阅读全文

摘要：一行代码解决iframe挂马（服务器端注入、客户端ARP注入等） 一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等） 本文原创：linr@cncert.net 请转载时保留版权信息 阅读全文

摘要：主题: [NT] MailEnable Professional/Enterprise Multiple Vulnerabilities The following security advisory is sent to the securiteam mailing list, and can be found at the SecuriTeam web site: http://www.s... 阅读全文

摘要：Inside an enterprise lives an IT security professional responsible for website security. He takes his job seriously because if his employer’s websites get hacked, he gets the late night call from the ... 阅读全文

摘要：Silverlight and the rich client browser By Dino Esposito, Dr. Dobb's Journal 09, 2008 URL:http://www.ddj.com/security/206902613 size=2 width="100%" align=center> Traditional Web applications are... 阅读全文

摘要： 是作者在学习应急攻略时的一些笔记觉得不错！ ============== 创建响应工具包 ============== 我们调查系统，必须以高度可信赖的程序执行命令，再加上备份与修复，创建一个工具包是很有必要的。 即使在非UNIX/LINUX系统上，创建工具包也应该作为响应的第一步。 首先，我们需要在对应体系结构的系统上编译响应期间需要的工具，且编译程序需要考虑系统兼容的问题。 通常我们需要如下的工具： ls dd des file pkginfo 阅读全文

摘要：For the past few weeks, I've been doing some pen-testing for a friend, after hours. His client is an Internet business with no staging/qa systems, so I was testing production web apps. For one particu... 阅读全文