文章列表

2009-01-04 08:29

Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-12-31
From: http://www.80sec.com/release/csrf-securit2.txt

0×00 说明提醒

由于CSRF攻击原理解析老版本文档中的部分内容不是很严谨，一定程度上误导了大家，这里我表示歉意。这个文档将重新从浏览器安全和cookie原理的角度对CSRF漏洞进行分析，理顺CSRF的攻击原理，修正老版本文档中的部分错误概念和思路，同时希望这次的修正可以帮助大家更深层次的研究Web安全问题。

0×01 本地c

阅读全文>>

类别：信息&安全 | 评论(1) | 浏览()

53种自启动方式

2008-12-29 16:49

来源:CoolDiyer's Blog
注册表
1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

查看w3wp进程占用CPU100%的原因

2008-12-26 15:25

1、在任务管理器中增加显示pid字段。就可以看到占用内存或者cpu最高的进程pid
2、在命令提示符下运行iisapp -p。注意，第一次运行，会提示没有js支持，点击确定。然后再次运行就可以了。这样就可以看到pid对应的应用程序池
3、到iis中察看该应用程序池对应的网站，就ok了

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

网络钓鱼攻击技术分析及防范

2008-12-24 09:52

Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-12-22
From: http://www.80sec.com/release/Phishing.txt

[ 目录 ]

0×00 网络钓鱼形势分析
0×01 网络钓鱼原理分析
0×02 URL编码结合钓鱼技术
0×03 Web漏洞结合钓鱼技术
0×04 伪造Email地址结合钓鱼技术
0×05 浏览器漏洞结合钓鱼技术
0×06 如何防范网络钓鱼攻击
0×07 内容关键字匹配URL检测钓鱼攻击
0×08 后记
0×09 参考

0×00 网络钓鱼形势分析

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

SSDT FSD RING 扫盲

2008-12-17 10:07

SSDT，是一个路标，就是一个把ring3的Win32 API和ring0的内核API联系起来的角色，那么，这里又涉及到两个概念，一个是ring，一个是API。

所谓的ring，实际按等级分为0-3，但通常只用两个：系统核心层（0）和用户程序层（3），显然，前者有着至高无上的权限，后者只有着普通应用权限，受系统限制。

而API，是应用编程接口，windows中的dll便是其API函数的重要组成部分之一，它是能用来操作组件、应用程序或者操作系统的一组函数。API又分为两级：用户API和原生API。

话说，我们在执行程序操作时，首先会由用

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

木马的隐藏与自我保护技术

2008-12-17 10:04

来源:http://blog.csdn.net/cafardhaibin/archive/2007/03/26/1541052.aspx
大家可能用一些工具时会用到SSDT检查图，可能会显示的结果是某个驱动（CdnProt.sys）HOOK了一堆的服务函数。你是不是感觉到很高深，莫怕，今天看到一位前辈通过实例给我们很贴切的解释了一下各个名词．
　　下面我用一个比喻来形容一下儿这些电脑名词与木马技术的实现机制。
　　Windows（操作系统）就像一个为我们服务的管理公司，这个公司呢帮我们管理着我们的电脑。一个公司当然不会是一个人，他们有很多人来完成不同的工作。
　　

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

Winsock

2008-12-17 09:59

Winsock

　　Windows下网络编程的规范－Windows Sockets是Windows下得到广泛应用的、开放的、支持多种协议的网络编程接口。从1991年的1.0版到1995年的2.0.8版，经过不断完善并在Intel、Microsoft、Sun、SGI、Informix、Novell等公司的全力支持下，已成为Windows网络编程的事实上的标准。

　　Windows Sockets规范以U.C. Berkeley大学BSD UNIX中流行的Socket接口为范例定义了一套microsoft Windows下网络编程接口。它不仅包含了人们所熟悉的Berkele

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

SSDT

2008-12-17 09:55

SSDT

　　SSDT的全称是System Services Descriptor Table，系统服务描述符表。这个表就是一个把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，诸如地址索引的基地址、服务函数个数等。

　　通过修改此表的函数地址可以对常用windows函数及API进行hook，从而实现对一些关心的系统动作进行过滤、监控的目的。一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

Hook

2008-12-17 09:54

来源:微软中国
基本概念
钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控

制

阅读全文>>

类别：信息&安全 | 评论(0) | 浏览()

简单的事情

2008-12-17 08:24

简单的事情做好就是不简单了.

你连小小的简单的事情都做不好了,你能做出什么样的东西来呢.

坚持做最简单的事情,做好最简单的事情.

贵在坚持.自己连自己都管不了,还想管谁呢.

坚强的意志,坚定的决心.

类别：在路上 | 评论(0) | 浏览()