摘要： 启明的招聘广告 岗位职责： 1、 负责的日常工作： 2、 木马检测服务、WEB漏洞扫描服务的实施 3、 对服务客户的技术支持 4、 对于网页木马，WEB漏洞的研究 5、 开发日常使用的小工具 阅读全文

摘要： 在我们开始讨论ESP定律之前，我先给你讲解一下一些简单的汇编知识。 1.call 这个命令是访问子程序的一个汇编基本指令。也许你说，这个我早就知道了！别急请继续看完。 call真正的意义是什么呢？我们可以这样来理解：1.向堆栈中压入下一行程序的地址；2.JMP到call的子程序地址处。例如： 阅读全文

摘要：一行代码解决iframe挂马（服务器端注入、客户端ARP注入等） 一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等） 本文原创：linr@cncert.net 请转载时保留版权信息 阅读全文

摘要：主题: [NT] MailEnable Professional/Enterprise Multiple Vulnerabilities The following security advisory is sent to the securiteam mailing list, and can be found at the SecuriTeam web site: http://www.s... 阅读全文

摘要：Inside an enterprise lives an IT security professional responsible for website security. He takes his job seriously because if his employer’s websites get hacked, he gets the late night call from the ... 阅读全文

摘要：Silverlight and the rich client browser By Dino Esposito, Dr. Dobb's Journal 09, 2008 URL:http://www.ddj.com/security/206902613 size=2 width="100%" align=center> Traditional Web applications are... 阅读全文

摘要：For the past few weeks, I've been doing some pen-testing for a friend, after hours. His client is an Internet business with no staging/qa systems, so I was testing production web apps. For one particu... 阅读全文