安全知识

admin 12年前 (2013-12-15) 2077浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 12年前 (2013-12-13) 1878浏览 0评论

Helen，一个神秘的名字。有人说Helen是全美第一黑客组织Anonymous（匿名者）中国区首领，是之前大众点评网被黑的凶手，网络安全门户FreeBuf中更是有无数的Helen马甲；但也有人说，Helen其实是一个小孩子，根本不是所谓的黑客，个人...

admin 12年前 (2013-12-11) 2974浏览 0评论

国外网站曾报告发现很多知名互联网企业的DNS记录泄露了部分私网IP地址。存在这个问题的公司有live.com, facebook.com, yahoo.com, nokia.com, paypal.com, baidu.com等等。 存在的问题就是一...

admin 12年前 (2013-12-10) 2117浏览 0评论

    Tor网络是一种允许用户匿名访问网站和其他服务的网络。在这个网络中，存在一种称为黑暗网络（darknet）的服务，从论坛到电子邮件都有，这些服务是只有通过tor才可以访问。 Tor通过志愿者提供的3000多个中继传输网络流量从而隐藏真实用户的...

admin 12年前 (2013-11-04) 4448浏览 0评论

参考文章： 1、《浏览器urlencode策略差异导致XSS风险》（需翻墙）—–余弦 2、《浏览器差异带来的XSS风险1》http://evilcos.me/?p=24 本文分两部分介绍不同浏览器urlencode的差异：对特...

admin 12年前 (2013-10-13) 2076浏览 0评论

0x00 相关背景介绍 Dns是整个互联网公司业务的基础，目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务，同时由于DNS服务是基础性服务非常重要，因此 很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送，...

admin 12年前 (2013-10-09) 2822浏览 0评论

在入侵过程中，我们常常会遇到这样的问题，因为大马太大，而不能上传，怎么办，这个时候就只能用小马来辅助，但是，小马的语句又被杀，今天我们来说说一句话小马的免杀方法 众所周之，一句话的语句是<%execute request(“密码&#...

admin 12年前 (2013-09-27) 10171浏览 1评论

TL;DR: Any (unprivileged) application installed on an Android phone can instruct WeChat to send an hash of your password to a...

admin 12年前 (2013-09-27) 2762浏览 0评论

[译者注]从头到尾读懂一篇国外经典技术论文！相 信这是很多技术爱好者一直以来想干的事情。本系列译文的目标是满足广大技术爱好者对原始论文一窥究竟的需求，尽量对原文全量翻译。原始论文中不乏较晦涩的 学术性语句，也可能会有您不感兴趣的段落，所以译者会添加【...

admin 12年前 (2013-09-26) 2234浏览 0评论

vmware虚拟机如何设置不当的话会造成运行速度慢，并影响主机运行，甚至会出现死机。 1 修改preference中的选项(全局设置) a 进入设置界面的方法 如下图所示： b 修改虚拟机内存的使用方式(关键) 这步也是关键步骤之一，否则也会因为...

admin 12年前 (2013-09-26) 2094浏览 0评论

2013年2月8日北京市第一中级人民法院正式受理了百度诉奇虎360违反“Robots协议”抓取、复制其网站内容的不正当竞争行为一案，索赔金额高达一亿元，这可以看做2012年下半年“3B大战”的继续。在此次索赔案件中，百度称自己的Robots文本中已设...

admin 12年前 (2013-09-25) 2173浏览 0评论

Cross Site Request Forgery or CSRF is one of top 10 OWASP vulnerabilities. It exploits the website’s trust on the browser. Th...

admin 12年前 (2013-09-25) 1779浏览 0评论

What is an Authentication Hacking Attack? Authentication plays a critical role in the security of web applications. When a u...

admin 12年前 (2013-09-25) 3472浏览 0评论

Introduction: Web application security is quite popular among the pen testers. So organizations, developers and pen testers ...

admin 12年前 (2013-09-25) 2918浏览 0评论

What is a Directory Traversal Attack? Properly controlling access to web content is crucial for running a secure web server....

admin 12年前 (2013-09-25) 1928浏览 0评论

AJAX and JavaScript: The Technologies Explained Fuelled by the increased interest in Web 2.0, AJAX (Asynchronous JavaScript ...

admin 12年前 (2013-09-21) 1732浏览 0评论

我在做什么 曾经，我试过接到一些需求。一眼带过后，脑袋马上随着高昂的斗志沉溺在代码的世界中 ，马不停蹄地敲着键盘直到最后测试的完成。我从思绪中恢复过来，乍一看自己写的功能，和需求差了十万八千里，我TM都在干嘛？ 除此之外，我还见过类似的很好笑的事...

admin 12年前 (2013-09-21) 1687浏览 1评论

整个互联网其实就是三体世界中的黑暗森林，笔者之前有分析过，360收购搜狗的目的就是为了将其资源据为己有与百度大干一番。而搜狗的态度则是想要自由，但360要的就是全面控制。道不同不相为谋，搜狗选择了对腾讯投怀送抱。 到嘴的肉飞走了，360表面不动声...

admin 12年前 (2013-09-21) 1475浏览 0评论

0×01 概述在形形色色的互联网中，网站被挂马是非常严重的安全事件，因为这不仅标志着自己的网站被控制，而且还会影响到网站的用户，不管是杀毒软件的“友情”提示还是用户中木马，对网站的信誉都有严重的影响。 对于黑客，他们通过网站挂马，可以直接批量控制中马...

admin 12年前 (2013-09-21) 1484浏览 0评论

9 月 22 日，被誉为“中国黑帽子大会”的COG 2011 信息安全论坛在上海召开，中国黑客界近 350 人出席了本次论坛，众多国内安全界领袖共同公布了《黑客自律公约》。冰血封情现场回顾了 1996 年至 2011 年中国黑客重大事件。 COG 筹...