利用SSM杜绝网页恶意下载漏洞

2017年02月05日 18 阅读

一、引言 常言道：常在河边走，哪有不湿鞋？大家常有的一个很恼火的事就是正常浏览网页的时候，两天下来，不知不觉，浏览器已经被装了N多的插件，机器也中了很多的木马或者其它恶意程序。杀毒软件也装了很多，卡巴，诺顿，金山，瑞星……所以那个时候你就会奇怪，这些杀毒软件干嘛去了？占了那么多资源……尤其是经常喜欢在网上四处乱逛的朋友，感受应该更深了。这个主要是IE浏览器的漏洞太多，今天是JPG图片漏洞，明天是XML解析漏洞，后天又是脚本解析漏洞，需要不停的升级，然后总有...

一步一步学Linux C：让系统更安全之锁定内存

2017年02月05日 18 阅读

Linux 实现了请求页面调度，页面调度是说页面从硬盘按需交换进来，当不再需要的时候交换出去。这样做允许系统中每个进程的虚拟地址空间和实际物理内存的总量再没有直接的联系，因为在硬盘上的交换空间能给进程一个物理内存几乎无限大的错觉。交换对进程来说是透明的，应用程序一般都不需要关心（甚至不需要知道）内核页面调度的行为。然而，在下面两种情况下，应用程序可能像影响系统的页面调度：确定性（Determinism）时间约束严格的应用程序需要确定的行为。如果一些内存操作...

SSM系统监控软件使用方法实例教程

2017年02月05日 18 阅读

隐蔽性较高、插入正常进程运行的木马/后门越来越多。遇到这类木马，有时用杀软也不能立即搞掂。怎么办？ 我的习惯是用SSM解决问题。 SSM的全称为：System Safety Monitor，即：系统安全监控器。这个工具已经是“多国语言”版，支持简体中文。 SSM的使用确实比PG稍复杂些，但还算一个简单、易用的工具。如果你的IQ高于正常人，半天就能学会SSM的使用；如果你的IQ在“普通人”的水平，2－3天也能掌握它；如果你的IQ略低于“普通人”的水平，但还...

一步一步学Linux C：内存映像那些事

2017年02月05日 18 阅读

内存映像其实就是在内存中创建一个和外存文件完全相同的映像。用户可以将整个文件映射到内存中也可以部分映射到内存。系统会将对内存映像的改动如实的反映到外存文件中。从而实现了通过内存映像对外存文件的操作。内存映像的特点：1、 可以加快对IO的操作速度。2、 用户可以通过指针对文件进行操作，间接~~~3、 实现了文件数据的共享，将外存文件映射到共享内存中，很方便的实现了数据共享，并能完成把数据保存到外存的工作。注：内存映像只能对内部可以定位的文件进行操作，如普通文...

一步一步学Linux C：“侠肝义胆”之进程

2017年02月05日 17 阅读

如果我们把计算机上的操作系统及各种各样的软件看成一系列的有机生命，而不是指令集，那么这就是一个进程的世界，在进程的世界中同样有“道德”和“法制法规”，窥探进程世界，看它的侠肝义胆，风雨江湖路~~~~~linux支持多个进程同时进行，也就是我们常说的现代操作系统中的多道程序设计，所谓同时是linux系统调度各个进程分别占用cpu的时间。由于每个时间片的时间很小和宏观时间相比，给人的感觉是多个进程在运行。注：总结下就是在微观是串行，在宏观上是并行。为了提高程序...

Discuz4存在SQL注入漏洞会员可提升权限

2017年02月05日 17 阅读

漏洞类型：SQL注入 危险等级：高 涉及版本：Discuz！ 4.0.0 Discuz！ 4.1.0 漏洞描述 由于Discuz！ 对于数据没有进行严格过滤，可导致用户使用特殊工具伪造非法数据并注入SQL语句，获取论坛管理员权限。 虽然PHP此漏洞仅仅限于PHP5版本的服务器环境，但是经过Freediscuz！ 团队成员测试，PHP4用户同样受到此漏洞威胁，且此漏洞亦威胁PHPWIND论坛程序。提醒广大论坛管理员尽快进行漏洞修补。 经过测试，以下Discu...

一步一步学Linux C：关于进程等待

2017年02月05日 20 阅读

#include<sys/types.h> #include<stdio.h> #include<sys/wait.h> voidcheck_exit（intstatus）;main（）{pid_tpid;intstatus;if（（pid=fork（））<0）{printf（"forkerror！！ "）;exit（0）;}elseif（pid==0）{printf（"childprocessexit "）;ex...

小心！此类QQ 诈骗手段层出不穷

2017年02月05日 17 阅读

如果你收到下面内容的QQ消息，千万别照它说的办，不是国际长话陷阱就是声讯台，一分钟好几块钱，当心你的电话费被人抢光。 现在还没有证实是病毒还是通过QQ人工发的诈骗消息，我目前还没拿到样本。诈骗消息中会利用各种节日，记住别按它说的打电话或者发短信，就能避免损失。 最近怎么样啊？又快过年了，感觉这几年日子过得好快啊！对了，我帮你点了一曲好听的歌，很不错，你用手机拨：ｌ２５再加９０４３２０５就可以听了。后面还有我的留言录音。^_^！记得去听，别浪费我一番心意哦！...

一步一步学Linux C：退出进程

2017年02月05日 17 阅读

Linux中常用退出函数：#include<stdlib.h> voidexit（intstatus）; intatexit（void（*function）（void）） inton_exit（void（*function）（int,void*）,voidarg*） voidabort（void） #include<unistd.h> void_exit（intstatus） #include<assert.h&...

Mac OS系统 黑客也无法入侵

2017年02月05日 17 阅读

据国外媒体报道，在日前于北美举行的“Cansecwest计算机安全大会”上，黑客们花了一整天的时间都未能侵入网络上的两台Macbook电脑。 在大会的第一天，没有任何黑客能够侵入到网络上的两台Macbook电脑中。直到第二天，黑客们被允许将恶意代码上传到互联网上，然后利用苹果内置的Safari浏览器的漏洞进行攻击。在这一条件下，经过了2小时24分钟后，其中一台Macbook笔记本被软件工程师Shaun Macaulay成功入侵。为此，大会还奖赏该Macau...

一步一步学Linux C：信号处理

2017年02月05日 17 阅读

信号处理是linux程序的一个特色。用信号处理来模拟操作系统的中断功能。要想使用信号处理功能，你要做的就是填写一个信号处理函数即可。#include<stdio.h> #include<sys/types.h> #include<stdlib.h> #include<signal.h> intflag=1;voidfunc（intsig）{printf（"Igetasignal！ "）;flag=0;}int...

怎样才能创建安全而易记的密码

2017年02月05日 17 阅读

用户们经常会忘记自己的密码。为了不忘记密码，他们就是用些简单的信息来创建密码，比如用养的狗的名字，儿子的名字和生日，目前月份的名称——或者任何可以帮助他们记住密码的东西。 对于那些侵入你的计算机系统的黑客来说，你创建的这些密码毫无作用，就好比把门锁上了却把钥匙扔在门外的擦鞋垫上一样。黑客不需要使用特殊工具就能发现你个人的基本信息——名字，孩子的名字，生日，宠物名字，等等。他可以把这些作为破解你密码的线索一一尝试。 想要创建安全又好记的密码，请遵循如下几个简...

JSON与Ajax数据Web之无刷新处理

2017年02月05日 17 阅读

在现在Web的开发中，界面友好和性能越来越成为一个网页的好坏的评判标准，对于实现界面无刷新（局部刷新）请求和简单传输数据与服务器交互，我想来谈谈一下技术这篇博文是我对Ajax和Json的总结，在这里讲解了基本运用和简介，大家通过这些学习可以结合开发运用到实战当中去AJAX（asynchronous Javascript XML）异步的javascript与xml核心对象 ：XMLHttpRequest 对象Ajax准备向服务器发送请求：xmlHttpReq...

Vista的安全性比XP并没有多少改变

2017年02月05日 17 阅读

微软一直把Vista的安全功能作为卖点加以宣传，并称Vista的安全性比XP有了长足的进步，但某位顶尖的安全专家则警告用户，他表示Vista的安全性并没有多少改变。 在CanSecWest安全大会上，微软平台与服务分部的Mark Russinovich表示，黑客与病毒作者很快就会适应Vista的新框架。 他指出，虽然Vista的UAC（用户帐户控制）技术能够禁止恶意软件对操作系统进行修改，但这并不是一个安全屏障。 Russinovich预测未来的恶意软件将...

用Java编写函数反转字符串

2017年02月05日 17 阅读

如下所示，下面是两种反转字符串的方法。实践过程中发现，如果是中文字符串，第二种反转方法会输出乱码。因此，建议首选第一种方法。/***反转字符串演示实例*假设有一个字符串“ABCDEF”，反转后，输出“FEDCBA”*/packagecom.reverse;/***@authorsnowdream**@since2012.03.05**/publicclassStringReverse{/****ReverseString:利用StringBuffer反转字...

网络安全高级技巧 Linux后门技术与实践

2017年02月05日 20 阅读

后门简介 入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系统管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts + + 利用系统服务程序 TCP/UDP/ICMP Shell Crontab定时任务 共享库文件 工具包rootkit 可装载内核模块（LKM） 增加超级用户 # echo "e4gle:x...

用C语言编写函数计算子字符串substr在主字符串mainstr中的索引值

2017年02月05日 17 阅读

在大小写敏感的前提下，用C语言编写函数计算子字符串substr在主字符串mainstr中的索引值。如果substr完全包含在mainstr中，请计算出索引值。否则，返回-1.具体代码如下：findstr.c/**Author:snowdream<yanghui1986527@gmail.com>Data:2012.03.05Description:假设一个主要字符串“HelloWorld！”,和一个子字符串"World".在大小写敏感的前提下，...

友善之臂Mini6410之Android开发学习笔记

2017年02月05日 17 阅读

友善之臂Mini6410之Android开发学习笔记源码同步更新，请使用git工具进行同步。gitclonehttps://code.google.com/p/androiddemoformini6410/LEDActivity.javapackagecom.mini6410.LED; importcom.friendlyarm.AndroidSDK.HardwareControler; importcom.mini6410.R; importandr...

[黑客木马编程教程]微型PHP木马解析

2017年02月05日 17 阅读

PHP语法的强大是ASP望尘莫及的，仅一个：就可以刺探整个服务器的配置。运行cmd，上传文件等，都是非常简便的，现在用的好的PHP木马，莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密，我还没想到，但是对于写一个微型PHP木马，我想还是很难被杀的。 这里简单探讨一下几个函数可以作为木马的使用： 1． 可以运行外部命令的几个函数：system,passthru,exec,shell_exec,popen。 例：只要将$cmd）;？&...

苹果MacBook也存在软肋 被黑客绕过防线间接入侵

2017年02月05日 17 阅读

本站前面曾转载过Mac OS系统 黑客也无法入侵,苹果笔记本电脑Macbook系统，在温哥华Cansecwest会议举办的安全竞赛中被成功入侵并控制。 软件工程师Shane Macaulay，利用苹果Safari浏览器一个零时差安全漏洞，成功骇入Macbook系统。这台笔记本电脑是大会举办的"Pwn to Own"安全竞赛的奖品之一，事后Macaulay开心地把Macbook抱回家。 这项为期两天的竞赛，要求与会者利用Macbook内的Safari...