内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用.       本文并不介绍如何编写shell code. 要求: 读者要有一点C和汇编语言基础. 目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit       如果你觉得自己对这些都懂了, 就请不要再往下看了.    &nb... more

SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。SSH有两个版本，我们现在介绍的是版本2。 安装SSH 具体步骤如下： 获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz) ... more

声明：文中的大部分演示程序来自qera ，感谢qera为 我们精心构造这些很能说明的演示程序。 有些程序可能有不只一种的利用方法，而文中又没有提到的。如果您有 好的idea，记得mailto:alert7@xfocus.org,不正确或者不当之处还 请斧正。 ★★ 一  高级缓冲区溢出篇 ★ 1.1 演示一----盲目服从（blind obedience） 定义的buf太小，需要copy的数据不足以容纳下。 /* abo1.c&nbs... more

　　近年来，黑客技术不断成熟起来，对网络安全造成了极大的威胁，黑客的主要攻击手段 之一，就是使用木马技术，渗透到对方的主机系统里，从而实现对远程操作目标主机。其破 坏力之大，是绝不容忽视的，黑客到底是如何制造了这种种具有破坏力的木马程序呢，下面 我对木马进行源代码级的详细的分析，让我们对木马的开发技术做一次彻底的透视，从了解 木马技术开始，更加安全的管理好自己的计算机。 1、木马程序的分类 　　木马程序技术发展至今，已经经历了4代，第一代，即... more

4、木马程序的建立连接的隐藏 　　木马程序的数据传递方法有很多种，其中最常见的要属TCP,UDP传输数据的方法了，通常 是利用Winsock与目标机的指定端口建立起连接，使用send和recv等API进行数据的传递，但 是由于这种方法的隐蔽性比较差，往往容易被一些工具软件查看到，最简单的，比如在命令 行状态下使用netstat命令，就可以查看到当前的活动TCP，UDP连接。 C:＼Documents and Settings＼bigball>netstat -n Active Connections ... more

6、目标机器情况的获取 　　相对于以上几部分来说，这里实现的方法简单多了，这一段内容会比较轻松，一般获取 机器情况的方法是调用相关的API，这一点上是和应用程序很相像的。 AnsiString cs; FILE *fp; fp=fopen("temp.had","w+");         //TODO: Add your source code here         //获得CPU型号 SYSTEM_INFO systeminfo; ... more

【前言】 本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常 见问题（FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细 ，所以希望本文能够比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错 误，希望大家不吝赐教。 声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！ 【漏洞成因】 原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行... more

概述 在当前的软件行业里，太多的程序有安全问题，代码在被发布前只是经过很少的测试，即使 一些有专业测试人员的软件公司也很少进行安全编程方面的测试，原因在于缺少对安全编程 技术的了解。本文将尝试给程序员一个比较清晰的概念，安全漏洞的来源，和避免安全漏洞 的技巧，使写安全程序的过程变得轻松起来。 运用好的编程技巧是非常重要的，甚至你的代码只是将运行在限制的时期和限制的条件下。 许多程序员的程序常超越其最初的设计范围，大部分的安全漏洞出现的环境是当初程序员不... more

现在有很多社区网为了方便网友浏览，都使用了cookie技术以避免多次输入密码（就如the9 和vr），所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。   ＣＯＯＫＩＥ欺骗原理  按照浏览器的约定，只有来自同一域名的cookie才可以读写，而cookie只是浏览器的，对通 讯协议无影响，所以要进行cookie欺骗可以有多种途径：  １、跳过浏览器，直接对通讯数据改写  ２、修改浏览器，让浏览器从本地可以读写任意域名cookie ... more

第一部分 Kerberos 协议介绍1．Kerberos 协议简介 在希腊神话中，Kerberos是守护地狱之门的三头狗。在计算机世界里，美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为 Kerberos。 Kerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为Kerberos是一个三方认证协议，根据称为密匙分配中心（KDC）的第三方服务中心来验证网络中计算机相互的身份，并建立密匙以保证计算机间安全连接。Kerberos协议基本上是可行的并且... more