• 当前位置：资讯中心首页 > 技术资讯 > 程序安全 > 列表
• 上一页 下一页 [1] [2] [3] [4] [5]

安全编程方法

• 　　　　用下列好的编程习惯和安全软件指导来写软件,在设计技巧、系统调用和库调用上使用合适的信息，在Simson　Garfinkle和Gene　Spafford的《ractical　Unix　and　Internet　Securiy》一书的第23章里有许多关于安全编程和非安全编程技巧的信息。下面是其精髓所在. 检查所有的命令行参数　 检查所有的系统调用参数和返回代码　 检查环境参数...
  
• 发布于2007-11-21 21:26:00 | 详细内容( 1231次阅读) 查看评论

如何通过web安全添加系统用户

• 在网上看到一些通过php直接添加系统用户的解决方法，这些方法都在脚本中保存系统超级用户密码，因此有 很大的安全性问题。这里提供的方法是通过php在前台添加用户、密码记录到mysql数据库中，后台通过cron 隔时（时间可以自己设定）执行添加用户的程序。程序中都没有记录系统超级用户密码，这样能保证系统的安 全。如下为添加用户的后台程序，这个程序只是为很粗糙的演示程序，功能为把addorno...
  
• linuxforum.net 发布于2007-11-21 21:26:00 | 详细内容( 1230次阅读) 查看评论

程序员安全

•     UNIX系统为程序员提供了许多子程序,这些子程序可存取各种安全属性.有  些是信息子程序,返回文件属性,实际的和有效的UID,GID等信息.有些子程序可  改变文件属性.UID,GID等有些处理口令文件和小组文件,还有些完成加密和解密.      本文主要讨论有关系统子程...
  
• 发布于2007-11-21 21:26:00 | 详细内容( 893次阅读) 查看评论

bind8.2-8.2.2漏洞利用HOWTO

• by quack 参考资料:NXT-Howto---by E-Mind Section A - 何谓DNS? --------------------------  1. 怎样查询一个DNS? 首先，你或许知道如果你配置好TCP/IP后希望能通过你的浏览器直接键入主机名就能找到一个网站，而不必每次都...
  
• 发布于2007-11-21 21:26:00 | 详细内容( 1197次阅读) 查看评论

Perl cgi和SQL漏洞分析一例

• 前几天在网上瞎逛,撞进了一个介绍Linux的站点,站点本身制作平平,但它有一个看起来还不错的论坛.页面的底部提供了一个叫"Powered by Sporum1.5.2"的链接,指向论坛程序的官方主页.从那里我知道了Sporum是用Perl写的,以MySQL为后台数据库,注册用户可以在论坛发贴子,允许用户订制自己的偏好,并以cookies进行身份验证.这个使我不由得想到了...
  
• stardust 发布于2007-11-21 21:26:00 | 详细内容( 1091次阅读) 查看评论

HTTP协议Content Lenth限制漏洞导致拒绝服务攻击

• 漏洞描述：  在HTTP协议中，当使用POST方法时，可以设置Content Lenth来定义需要传送的数据长度，但是HTTP协议中并没有对Content Lenth的大小进行限制，这使得拒绝服务-内存耗尽攻击成为可能。  在IIS中，用户POST数据时，系统先将用户上传的数据存放在内存中，当用户完成数据传送（数据的长度达到Content ...
  
• 发布于2007-11-21 21:26:00 | 详细内容( 1104次阅读) 查看评论

Proftpd 记忆体泄漏拒绝服务攻击漏洞

• 描述:  --------------------------------------------------------------------------------  Proftpd是一个流行的Ftp服务软体。它在执行SIZE命令时存在一个记忆体泄漏的  问题，攻击者可以利用此问题进行拒绝服务攻击。  如果执行5000条SIZE...
  
• 发布于2007-11-21 21:26:00 | 详细内容( 1188次阅读) 查看评论

ProFTPD mod_sqlpw 漏洞

• 受影响的系统: ProFTPD ProFTPD 1.2pre1  描述:  --------------------------------------------------------------------------------  把mod_sqlpw模块编译进PtoFTPD可以让本地使用者查看到连接在ftp服务器上...
  
• 发布于2007-11-21 21:26:00 | 详细内容( 1332次阅读) 查看评论

pingbackdoor的隐藏(1)

• by 大鹰 www.patching.net 这个程序早已做好，其实完全可以写一个脚本，和现有的lkm结合来隐藏进程，但我想重新改写程序，做成lkm，也就是一个c文件里面，实现功能如下：  1，隐藏核心符号链接表  一般的lkm程序都可以在符号链接表里面有标示，所以也极易被管理员发现，首先我们可以不把符号export出去，通过如下例程实现： &nbs...
  
• e4gle.org 发布于2007-11-21 21:26:00 | 详细内容( 1251次阅读) 查看评论

pingbackdoor的隐藏(2)

• by 大鹰 www.patching.net 好，我们看进程的隐藏，其实道理和前面差不多，我们先来看看ps用了哪些系统调用，以便我们来截获它 [hello!e4gle]# strace ps ............. open("/proc/10284/stat", O_RDONLY)     ...
  
• e4gle.org 发布于2007-11-21 21:26:00 | 详细内容( 1145次阅读) 查看评论

• 上一页 下一页 [1] [2] [3] [4] [5]

推荐资讯

• ·服务升级：虚拟服务器安全提上日程 (8933次点击)
• ·全解析??国外虚拟主机空间的优缺点 (8501次点击)
• ·企业虚拟化项目十个重要技术问题 (8645次点击)
• ·VPS主机 VS 传统主机??适用才是王道 (8799次点击)
• ·代理域名主机向导 企业个人购买也适用 (7465次点击)
• ·Apache服务器虚拟主机设置技术深入解析 (10424次点击)
• ·1.62亿网民塑造了虚拟主机商业纽带 (8134次点击)
• ·中国和美国虚拟主机商经营方法的几点差别 (8221次点击)
• ·国外虚拟主机商进入国内 将水土不服? (8108次点击)
• ·企业建站在选购空间时应注意的几个误区 (8211次点击)

最热资讯

• ·支付宝员工裸奔庆祝交易量创新高 (1669次点击)
• ·DNS大规模受攻击 域名服务企业向警方报案 (1388次点击)
• ·飞一般的感觉：计算机绝非一般人所知小绝技 (1373次点击)
• ·地方社区网站受宠 中国地方二十强出炉 (1368次点击)
• ·国内首个IPV6网站认证启动 目前提供免费使用 (1359次点击)
• ·调查称 中国网站数和QQ空间用户增长最快 (1331次点击)
• ·数万中小企业翘首以待“.中国”域名 (1311次点击)
• ·独家:雨林木风预购8G带宽 运营115网络U盘 (1308次点击)
• ·千橡正式回应开心起诉：域名只是入口而已 (1303次点击)
• ·对于天价cn短域名 我们是要得还是要不得 (1287次点击)

热评资讯

• ·中国VPS网力推瑞虎VPS主机 推动行业新革命 (1596次点击)
• ·用好Win XP自带的音乐大管家 (1816次点击)
• ·木马程式学员自白：钱没少挣 但良心过意不去 (1542次点击)
• ·网页木马深度剖析及手工清除 (1174次点击)
• ·用VB研发托盘程式 (1165次点击)
• ·solaris 添加磁盘 (1297次点击)
• ·硬盘出现坏道千万不要随意低格 (2490次点击)
• ·聚簇索引和非聚簇索引的差别 (1560次点击)
• ·C语言中的volatile关键字 (1834次点击)
• ·虚拟主机配独立ip，万网酝酿下一代 (2413次点击)

最新评论

• 呵呵。。牛。正需要了。
• 来自游客对新闻:一． 数据库操作[2007年04月27日] 的评论。
• 好，我找了好久！！！
• 来自游客对新闻:用VB设计有安全认证服务的Email 的评论。
• 谢谢。。。刚好用上了
• 来自游客对新闻:Linux 2.4内核编译（2.4.20-8 → 2.4.34）(二) 的评论。
• 虽然我不明白，可是感觉你很牛，给你评个高分吧，希望你继续努力，给大家提供更多的好东东
• 来自游客对新闻:轻松定义自己的网络通讯协议 的评论。
• 虽然内容老了些 不过学习了
• 来自游客对新闻:硬盘出现坏道千万不要随意低格 的评论。
• 果然分析的很牛逼。。。看代码很多都有些糊涂，看了大侠的分析，很精辟，从中学习到了一些知识。
• 来自游客对新闻:浅析linux 2.6.23驱动注册函数driver_register() 的评论。
• 很好很强大，搞定了谢谢！
• 来自游客对新闻:完全关闭stormliv.exe进程 禁止stormliv再启动 的评论。
• 太帅了，找了好久才找到这个方法，谢了～～～
• 来自游客对新闻:用好Win XP自带的音乐大管家 的评论。
• 话是这样说，但是还不够完整。
• 来自游客对新闻:路由器协议设置 的评论。
• 为什么网上营业厅查看不到短信内容
• 来自游客对新闻:用中国移动短信营业厅 得惊喜大奖 的评论。