-
浅谈开源web程序后台的安全性
一、前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学...作者:J0s1ph | 分类:安全运维 | 围观:81次发表评论
-
利用Volatility查找系统中的恶意DLL
昨天看到@白河·愁 发了《Linux下内存取证工具Volatility的使用》,今天恰好看到一篇Volatility利用的文章,文章不长,就翻译了过来。 原文地址:http://carnal0wnage.attackresearch.com/2014/02/finding-malicious-dlls-with-volatility.html 译文: Colin和我最近正致力于研究一个内...作者:J0s1ph | 分类:安全运维 | 围观:86次
-
Linux下内存取证工具Volatility的使用
#01简介 Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。 项目地址: https://code.google.com/p/volatility/ 只介绍简单的使用,详细使用方法可以看CheatSheet。在官方网站包含Linux的相关命令参考: https://co...作者:J0s1ph | 分类:安全运维 | 围观:81次
-
移动支付安全评测:微信支付篇
前言: 2013年绝对是移动支付领域快速发展的一年,短短一年之间,各种伴随移动设备出现的支付工具纷至沓来,无论是靠电子商务起家,互联网支付领域的巨头阿里,还是后发制人协微信推出微信支付的腾讯,无一不在向消费者暗示着一个信息,看好你的钱包,移动支付时代就要来了。 声明...作者:J0s1ph | 分类:安全运维 | 围观:110次
-
现代Linux操作系统的栈溢出(上)
译者注:本文源自《[细节剖析]X Windows中一个22年的漏洞》中提到的一篇文章,即如何溢出有保护机制的linux,路径如下:http://www.exploit-db.com/papers/24085/,本着学习的目的,在学习过程中,翻译出来分享给大家。 另外为了区分Stack和Heap,在本人的所有文章中 “Stack”与“栈”对等...作者:J0s1ph | 分类:安全运维 | 围观:128次
-
史上最全Linux提权后获取敏感信息方法
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做...作者:J0s1ph | 分类:安全运维 | 围观:260次