开发文章

其它安全技术技术

软件安全 - 其它安全技术技术简介

软件安全技术文章:电脑安全防护、杀毒软件、防火墙、病毒库、沙盘技术、主动防护、安全辅助等安全方面的教程
  • 2016年 06月11日
  • 安全设置Linux操作系统密码
    相对于Windows操作系统来说,Linux系统比较难于渗透和控制,其根本原因来自Linux的安全机制。对Web等应用设置严格的最低权限 后,即使入侵者获取了webshell也因为较难提权而止步...
  • 2016年 05月29日
  • Android逆向之旅---Android应用的安全的攻防之战
    一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方...
  • 2016年 05月21日
  • 逆向LanSet.exe
    LanSet是LanStar的设置程序 界面: 逆它的原因是这个程序可以结束LanStar程序,我要获得这个方法。 什么是LanStar LanStar 多媒体教学网络系统,是一套多媒体教学平台,包含影音...
  • 2015年 10月29日
  • 以前写的了 扔上来献丑。 智能ABC输入法漏洞已经被人发现很久了,广泛用于网吧计费系统的破解。不过很少有人去研究他是怎么溢出的。所以我也是闲的无事分析一下他的溢...
  • 2015年 09月08日
  • Django任意代码执行漏洞分析
    从Django的SECTET_KEY到代码执行 Django是一个可以用于快速搭建高性能,优雅的网站的平台,由Python写成。采用了MVC的软件设计模式,即模型M,视图V和控制器C。它最初是被开发来用...
  • 2015年 09月07日
  • BitTorrent(BT)反射式放大DDoS攻击
    据国外媒体称,利用BitTorrent发动的新型分布式反射拒绝服务攻击(DRDoS)可将流量平均放大50倍。如果使用BTSync(BitTorrent Sync),流量可放大至120倍。 BitTorrent(BT)反射式放大D...
  • 2015年 09月02日
  • 互联网金融安全:裸跑问题尽早解决
    互联网金融安全 裸跑问题尽早解决 近日,国内网络安全公司绿盟科技联手腾邦国际互联网金融产业园举办了2015互联网金融安全沙龙,互联网金融产业园副总经理刘鹏和绿盟科技深圳...
  • 2015年 08月26日
  • 端口映射:新的DDoS放大攻击
    端口映射 新的DDoS放大攻击 昨日,锤子发布会出现一些问题,据悉是其官网服务器遭遇了数十G流量DDoS攻击,这种大流量的DDoS攻击行为,恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中...
  • 2015年 08月25日
  • Dedecms远程写文件漏洞分析
    0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:h...
  • 2015年 08月25日
  • WordPress SQL注入漏洞与提权分析
    WordPress核心功能SQL注入漏洞分析 威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter...