exploit

    -2熱度

    5回答

    我對解碼技術很陌生,昨天剛剛瞭解了base64,sha-1,md5和其他幾個。 我一直在試圖弄清楚「orkut」蠕蟲實際上包含了什麼。 我得到了許多的Orkut垃圾郵件製造者和黑客們在過去幾天的攻擊,並且在其發送給我們的網址相似。 我不知道它包含哪些信息,但我需要弄清楚。 的問題主要表現在以下文字: Foo+bZGMiDsstRKVgpjhlfxMVpM= lmKpr4+L6caaXii9iok

    1熱度

    5回答

    在我的網絡應用程序中,調查和檢測惡意用戶行爲或拒絕服務或攻擊等攻擊的最佳方式是什麼? 我知道服務器的統計數據(如Awstats)是那種目的是非常有用的,特別是看到3XX,4XX和5XX錯誤(here's an Awstats example page),這往往是機器人或嘗試著名的不良或畸形的URL壞好意的用戶。 是否有其他(和更好的)方式來分析和檢測這種攻擊暫定? 注意:我正在談論基於URL的攻擊

    10熱度

    6回答

    「零日」或「0日」(在軟件漏洞和漏洞情況下)是指軟件版本還是特定類型的漏洞利用? [我在SO上沒有找到答案。雖然它在別處回答在互聯網上,我的SO的理解是,這是okay to ask/answer basic questions]

    3熱度

    3回答

    我瞭解如何利用漏洞的一般想法。緩衝區溢出和類似的東西,但我想我沒有真的得到它。 是否有有用的信息來源可以很好地解釋這個區域?也許有關特定漏洞如何被利用的案例研究? 更有意思的是你從事這些項目的過程中遇到了這些問題。 我不想了解我可以利用的當前存在的漏洞。我試圖感受一下這個領域如何影響我可能工作的任何項目。

    3熱度

    6回答

    我有一個flex應用程序需要能夠生成和執行JavaScript。當我說這個,我是說我需要執行,我在我的Flex應用程序創建原始的JavaScript(不只是現有的JavaScript方法) 我目前通過暴露下面的JavaScript方法這樣做: function doScript(js){ eval(js);} 然後我可以做這樣的事情在Flex中(注:我做的是更爲根本的則在現實Flex應用程序的

    2熱度

    3回答

    這樣的工具是如何使ajax風格回調到中心站點的?基本上他們會給你一個「標記放在你的網站上,因此在這個小部件中你可以要求發送一封電子郵件給你,以便找到你當前所在的頁面,我認爲這是一個ajax風格的回調來分享這個誰發送的電子郵件。但他們怎麼能做到這一點與您的服務器上的代理,並沒有瀏覽器阻止它作爲XSS漏洞? 任何答案將不勝感激。您的幫助我承擔與Flickr的API從標題工作會提出同樣的挑戰 鏈接:。​

    2熱度

    3回答

    我有一個重定向到這樣的其他網頁的網頁: http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html 然後Sponsor.php頁面顯示廣告的鏈接說:「繼續你的頁面」鏈接到在RedirectPage傳遞。是否存在可能來自此的安全/欺騙問題?處理這個問題的最好方法是什

    1熱度

    4回答

    在從網站(我們的人),我可以在url中輸入如下代碼的頁面: javascript:createNewWindow('Something', 100, 100, 'Text') 你是不是有了一個方法可以利用這一點? function createNewWindow(url, widthIn, heightIn, title) { var strOptions='tool

    4熱度

    2回答

    當用戶的輸入被插入到MySQL查詢中時,用戶輸入中應該替換的危險字符是什麼?我知道引號,雙引號,\ r和\ n。有其他人嗎? (我沒有選擇使用接受參數的智能連接器,所以我必須自己構建查詢,這將用多種編程語言實現,包括一些模糊的語言,因此PHP中的mysql_real_escape_string等解決方案無效)