网络安全山中何事

# Exploit Title: Android 2.0/2.1 Use-After-Free Remote Code Execution on

Webkit

# Date: 14/11/2010

# Author: Itzhak Avraham, mj

# Tested on: Droid 2.1

# CVE : CVE-2010-1807





*Better exploit (better rate and more flexible for changes, also shorter

shellcode) than what y

阅读全文>>

类别：网络安全|评论(0) |浏览(175)

关于windows xp的token提权问题

2010年07月22日星期四 9:59

昨天在黑防上看到一篇文章说的是在windows中执行关机函数前必须有个提权过程。

于是某人也在自己博客里放了一段代码，在这里查看。

提权的步骤大家都明白，就是几个固定的步骤
1.OpenProcessToken
2.LookupPrivilegeValue
3.设置权限
4.然后 AdjustTokenPrivileges

cocoa同学指出：任何人写一段代码就可以取得任意权限，这岂不是太不安全了？
其实某人也有相同的疑问。也困扰了很久

阅读全文>>

类别：网络安全|评论(0) |浏览(472)

［原创］攻防大赛中验证码识别的源代码

2010年06月03日星期四 17:00

思路就是打开位图，读出特定点上的颜色值，然后计算一个和。每个数字的和不一样。因此可以识别数字最后把图片上的四个数字依次读出即可。
语言用c＃

public int readnum(Bitmap bmp)
{

阅读全文>>

类别：网络安全|评论(0) |浏览(269)

中国的互联网该改革了?

2010年03月31日星期三 22:24

前两天的2010IT领袖峰会上马云喊话说“互联网不仅是一种技术，更是一种价值观”。
有媒体报道：

Google 撤离中国大陆的烽烟仍在弥漫，国内 IT 业又传来不和谐的声音。在深圳举行的 IT 领袖峰会的一个热身活动上，马化腾、王志东、丁健、王维嘉等四位业界高管都对政府的网络监管表达了不满，王志东、丁健还建议将深圳设成互联网监管特区。

……

丁健先生给出了在此范围内最大胆的建议：“互联网在深圳

阅读全文>>

类别：网络安全|评论(0) |浏览(150)

关于Mil-Std-1553b数据总线和GJB289A标准

2010年03月09日星期二 21:09

今天某人在上网看新闻时无意中看到这样一张图片
说美军改进型的坦克M1A2 SEP上使用了1553b数据总线，出于好奇，在网上找了些资料，发现了些有意思的事情。。。

资料一：http://tieba.baidu.com/f?kz=143153479
MIL-STD-1553B 总线是美军航空电子综合系统的标准总线,被用来为各种系统之间的数据和信息的交换提供媒介,它类似"局域网或者LAN", 以其优异的性能在航空,航

阅读全文>>

类别：网络安全|评论(0) |浏览(778)

google攻击事件竟然和蓝翔技校有关~

2010年02月19日星期五 20:10

这个世界很疯狂很疯狂,哈哈。有网友列出了一些高校:蓝翔技校、上海交大、北邮、
哈工大、国防科大。这几个学校应该都是信息安全专业比较有名的,而且都有些什么什么背景吧。继续关注

阅读全文>>

类别：网络安全|评论(0) |浏览(318)

LibTomCrypt1.16 开发手册中文不完全翻译【tweety版】

2009年09月08日星期二 22:07

我们的口号是：
Open Source. Open Academia. Open Minds.（开源、学术共享、开放思维）

ps。。其实俺一直想在博客中多点原创文章。。。。

前段时间突发奇想，就把libtomcrypt下载下来看了看，由于里面的函数用了API的结构方式。而且目前网上也没中文版的说明文档，所以就想把它的说明手册翻译下。在Google上建了一个project，希望志同道合者一起来帮俺翻

阅读全文>>

类别：网络安全|评论(0) |浏览(438)

[转]10大安全性防护守则

2009年07月07日星期二 6:03

来源：microsoft

很同意文中的观点所以转来

法则 1：如果动机不良的人能够说服您在自己计算机上执行他的程序，那么该计算机便不再属于您。
法则 2：如果动机不良的人能够在您的计算机上变更操作系统，那么该计算机便不再属于您。
法则 3：如果动机不良的人能够无限制地实体存取您的计算机，那么该计算机便不再属于您。
法则 4：如果您允许动机不良的人上载程序到您的网站，那么该网站便不再属于您。
法则 5：强大的安全性敌不过脆弱的密码。
法则 6：计算机的安全性只等同于可靠的系统管理员。

阅读全文>>

类别：网络安全|评论(0) |浏览(93)

中华人民共和国电子签名法

2009年06月24日星期三 23:10

（２００４年８月２８日第十届全国人民代表大会常务委员会第十一次会议通过）
目录
第一章总则
第二章数据电文
第三章电子签名与认证
第四章法律责任
第五章附则
第一章总则
第一条为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，制定本法。
第二条本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据

阅读全文>>

类别：网络安全|评论(0) |浏览(66)

由绿坝想到的几个词

2009年06月14日星期日 2:00

木马：绿坝在系统中安装了超出用户权限的驱动和钩子,这点本身而言和灰鸽子没两样
漏洞：绿坝事件的当天就有国外机构指出了几个严重的漏洞,这些漏洞可以直接让安装绿坝的机器成为僵尸,做为一款在全国强制安装的软件,不得不让人怀疑后面的事
愚化教育：对此不发表看法
盗版软件：有国外的类似软件开发商说绿坝盗用了他们的技术强制推广:这本身就是一种流氓行为
纳税人：国家财政凭什么用纳税人的钱为一款流氓软件埋单?
隐私权：绿坝的后台截屏功能和上网记录功能事实上已经严重侵犯个人隐私权

阅读全文>>

类别：网络安全|评论(0) |浏览(144)

socket编程的两个模型

2009年03月20日星期五 22:44

最近想写一个ping的程序，发现一个小小的ping程序后竟然还有很大的学问，所以这里吧一些收集的资料整理好发上来（声明：图片来自《Windows下的c/c++高级编程》人民邮电出版社，转载请注明）
***********************************************************************************Cutline***********************************************************************************

阅读全文>>

类别：网络安全|评论(0) |浏览(109)

文章分类

默认分类(2)

文艺一下(15)

个人日记(4)

侃天侃地(11)

网络安全(14)

Web(13)

linux&开源(16)

c/c++(11)

Android(15)