搜索资源列表
Addison.Wesley.Pub.Exploiting.Software.How.to.Brea
- 从软件破解和利用的角度讨论软件安全测试技巧和方法的电子书,避免安全漏洞的出现。-break from the software and use the angle of software security testing techniques and methods of e-books, to avoid the emergence of security flaws.
Foxmailattack
- Foxmail 5远程缓冲区溢出漏洞 注:本文是2004年2月xfocus成员在内部技术交流中提出的,在此之前,启明星辰技术人员已经发现这一漏洞,但未公开细节,xfocus成员听说存在这一漏洞后对Foxmail进行分析,并写出利用代码。 测试环境:win2k sp4+foxmail 5.0.300 以前测试foxmail 4.x的时候曾经发现过溢出漏洞,不过后来一直没时间研究就先放下了,后来听说Foxmail5也有溢出,但是一直没有看见公布。于是没事的时候干脆自己研究一下,测试后发现
ie_menu
- 利用windows漏洞,实行随意添加根菜单项到ie主菜单里,www.ohyee.net
post_exploitation_v1.pdf
- 漏洞利用详解
111
- 第一章、Windows下堆栈溢出入门 第二章、Windows下ShellCode编写初步 第三章、后门的编写和ShellCode的提取 第四章 Windows下堆溢出利用编程 第五章 ShellCode变形编码大法 第六章 ShellCode编写高级技术 第七章、漏洞的发现、分析和利用-The first chapter, Windows stack overflow entry under Chapter II, Windows under Chapter III of
ns2ExampleForNewLeaner
- 局域网仿真是局域网设计的重要环节,也是网络性能分析的关键。 计算机局域网设计、模拟和性能分析系统的研究是一个非常有意义的课题。它使设计者在设计阶段就能对所设计的网络的性能作出准确的预测,合理修改其设计,选择符合要求的性价比较优的方案。进行计算机仿真,利用仿真中间参数分析系统性能是分析某一计算机网络系统的性能的常用方法。采用系统仿真的方法,能对各组件的行为进行较精确的模拟,获得足够数据来对系统的性能进行较准确的预测。 在构造一个局域网之前,需要设计此网络的拓扑图,各层协议等等。要达到最优的
Crawl
- 新版本的“挖掘鸡digshell v4.02”程序界面与前面的版本没有太大的区别,主要在于自定义后缀的功能增强。利用digshell v4.02,我们可以快速搜索出存在着新漏洞的站点肉鸡。这比利用百度或google之类的快速精确得多了。这里以sql注入漏洞为例,结合挖掘鸡的搜索功能,快速寻找到有漏洞的下载站点,并攻击抓鸡。-The new version of the " mining chicken digshell v4.02" and the previous vers
Analysis-on-Calling-the-Lib
- 首先介绍缓冲区溢出机制和基于缓冲区溢出的攻击形式,从C程序员的角度讨论了三类常用的库函数在调用时可能引发的安全问题,并详细分析了缓冲区溢出的内在原因及可能被利用的攻击方法。如果在编程时能针对这些库函数的调用有意识地采取应对措施,无疑将减少缓冲区溢出漏洞,提高程序的安全性能。- Firstly the paper introduces buffer overflow and the potential attack based on it, then from the view of a C pr
Wireless-network-intrusion-trip
- 本文档教你如何一步 利用无线网漏洞来破解密码-This document to teach you step by step how to use the wireless network vulnerabilities to crack passwords
AIX6.1-overflow-exploits-principle
- AIX5.3及6.1堆溢出漏洞利用原理分析-AIX5.3 and 6.1 heap overflow exploits the principle of analysis
created--special-file
- 利用WINDOWS命名漏洞等建立的特殊文件或文件夹,在系统新建一些特殊的文件/文件夹名称-WINDOWS named loopholes created a special file or folder, the new special file/folder name in the system
PHP-Code-review
- 代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应 用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必 要的风险。-Code audit is a systematic examination of the application source code. Its purpose is to find and fix application loopholes in the development stage or progr
tcp_status
- 对tcp的各种状态进行详细解析,以及一些利用tcp连接机制漏洞进行的攻击行为的解释。-For various states to conduct a detailed analytical tcp, tcp connection and some mechanism to explain the use of vulnerability of aggressive behavior.