话题： Web威胁

如何将反射型XSS变成持久型XSS(附图)
2009-12-06
Anehta中有许多具有创意的设计，Boomerang回旋镖模块正是其中一个。在以往，反射型XSS可能是鸡肋，但是通过回旋镖模块，我们变废为宝了，具体来说……

Boomerang XSS攻击反射型XSS 回旋镖模块工作原理
防止缓冲区溢出攻击的策略
2009-09-10 | 作者：Brien M. Posey | 翻译：Sean
了解了缓冲区溢出是如何发生的之后，如何防止黑客利用缓冲区溢出攻击并控制你的本地应用程序呢？本文将提供四种解决方案。

代码库攻击溢出缓冲区黑客
OS Security使用指南
2009-09-03 | 作者：Michael Cobb
问：OSsurance Desktop能够有效防止服务器崩溃吗？因为据说这个产品支持Windows Server 2000和2003。他们声称能够防止缓冲器的溢出。但是这样能够防止服务器崩溃吗?

OS Security 崩溃指南服务器缓冲器溢出
淹没于缓冲区溢出漏洞
2009-08-18 | 作者：Edmund X. DeJesus | 翻译：Sean
用碰撞时会爆炸的油箱制造汽车可不是一个好主意，所以汽车厂商都不会在他们的产品中使用有这样的部件。软件厂商可以从中汲取教训，并用于解决内部的安全炸弹：缓冲区溢出。

应用漏洞缓冲区溢出
缓冲区溢出攻击：它们是如何进行的？
2009-08-17 | 作者：Brien M. Posey | 翻译：Sean
缓冲区溢出是黑客们喜欢利用的手段之一。绝大多数微软提供的补丁修复程序并未检查缓冲区问题，而应用程序的内部开发是怎样的呢？

攻击程序缓冲区溢出补丁
如何破坏代码之缓冲区溢出
2009-08-16 | 作者：Greg Hoglund and Gary McGraw | 翻译：Sean
缓冲区溢出就像个给软件安全捣蛋的男孩。围绕缓冲区溢出的讨论一直无所不在。缓冲区溢出攻击已进化了多年，产生了一系列攻击手段，新的更强大的缓冲区溢出攻击已经出现……

代码恶意代码攻击缓冲区溢出
http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒
2009-08-02
利用在请求中构建特殊的回车符，进而导致服务器中断正确的response的响应，并在服务器端形成一个伪造的http response，如果此时其他用户发起了http请求，将导致用户看到……

HTTP 响应攻击服务器缓存投毒
Kaminsky漏洞已满一年 DNS仍然危险
2009-07-26 | 作者：Carolyn Duffy Marsan
一年前，安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界，如今已经过去了一年，黑客们仍有可能利用这个bug发起缓存中毒攻击……

DNS IT Kaminsky 漏洞缓存中毒黑客
利用应用和操作系统攻击获取权限
2009-07-08 | 作者：Prentice Hall | 翻译：Sean
Exploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……

Exploit framework 安全专家应用操作系统攻击权限
安全防护—让溢出攻击远离我们
2009-04-28
无可否认，溢出攻击无论是对黑客，或者安全检测人员来说，都是对一台主机测试的时候所会采取的手段，因为溢出攻击如果成功的话，可以令我们迅速获取对方主机的一定权限。

主机安全检测溢出攻击黑客

共142条记录

话题： Web威胁

如何将反射型XSS变成持久型XSS(附图)

防止缓冲区溢出攻击的策略

OS Security使用指南

淹没于缓冲区溢出漏洞

缓冲区溢出攻击：它们是如何进行的？

如何破坏代码之缓冲区溢出

http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒

Kaminsky漏洞已满一年 DNS仍然危险

利用应用和操作系统攻击获取权限

安全防护—让溢出攻击远离我们

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全