王朝网络

分享

 

01.AIP(埃尔贝)搜索记录软件居然会注入用户程序
今天闲的蛋疼，安装了AIP(埃尔贝调查公司)的“搜索记录软件”，结果发现这个搜索记录软件(PanelApp.exe)居然会注入用户程序!乖乖不得了了，简直就是个流氓加木马啊!注册了AIP(埃尔贝)调查公司的赚...查看完整版>>AIP(埃尔贝)搜索记录软件居然会注入用户程序02.8月恶意软件持续爆发 3类程序用户需警惕
根据卡巴斯基实验室反病毒产品监测数据和流行趋势分析，整个八月，中国互联网用户面临的最大威胁就是“游戏小偷木马”（Trojan-GameThief）家族的恶意软件，尤其是在7月份就呈爆发趋势的 Trojan-GameThief.Win32...查看完整版>>8月恶意软件持续爆发 3类程序用户需警惕03.暴风新版去除后台程序 呼吁用户升级－软件新闻
6月18日，“暴风门特别版”正式发布。暴风影音的1.2亿用户已经可以下载到最新版本的软件。特别版兑现承诺如期发布“在6月1日说明会上暴风公司承诺将于6月19日推出特别版播放软件，现在已经如期发布。”北京暴...查看完整版>>暴风新版去除后台程序 呼吁用户升级－软件新闻04.对形象中国全站系统的搜索注入漏洞的一点分析
首先声明，这个漏洞不是我发现的，我只是作了一次的分析，不足之处请不吝指教。这个站点在当初被认为是比较安全的全站系统，事实上现在也是。（后来的补丁里出现了上传漏洞，不在讨论之列。）因此这个系统被...查看完整版>>对形象中国全站系统的搜索注入漏洞的一点分析05.Vanilla论坛程序中的多个HTML注入及跨站脚本漏洞
受影响系统：Lussumo Vanilla <= 1.1.4不受影响系统：Lussumo Vanilla 1.1.5 RC1描述：Vanilla（香草）是一个开源的多语言、完全可扩展的论坛程序。Vanilla中存在多个输入验证错误，允许恶意用户执行脚本注入、跨...查看完整版>>Vanilla论坛程序中的多个HTML注入及跨站脚本漏洞06.如何编写通用的ASP防SQL注入攻击程序
SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get...查看完整版>>如何编写通用的ASP防SQL注入攻击程序07.Heaven 要测试SQL Server 2005的镜像功能，居然要写个代码把程序停止响应！
Heaven 要测试SQL Server 2005的镜像功能，居然要写个代码把程序停止响应！ Heaven 要测试SQL Server 2005的镜像功能，居然要写个代码把程序停止响应！ 真是BT啊...也不知道如何来做，难道是把所有的线程都H...查看完整版>>Heaven 要测试SQL Server 2005的镜像功能，居然要写个代码把程序停止响应！08.通用的asp防注入程序
一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。 iis传递给asp.dll的get 请求是是...查看完整版>>通用的asp防注入程序09.SQL通用防注入程序带来的攻击及防范
现在基于web的攻击一般都是注入。导致注入的原因一般为对变量的过滤不完全，从而可以使入侵者非法执行程序或查询修改任意数据。随着注入攻击的愈演愈烈，一些专门的过滤代码应运而生。但一些过滤代码的不完善很可...查看完整版>>SQL通用防注入程序带来的攻击及防范10.用的ASP防SQL注入攻击程序
SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的。SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个...查看完整版>>用的ASP防SQL注入攻击程序

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。