【干货分享】看教程学溢出之SEH利用
作为与时俱进的Web狗,不学点二进制安全相关的东西就太狭隘了,所以翻出收藏夹收藏已久的Corelan Team二进制经典系列教程。本篇文章是我在完成这篇教程学习之后,重新总结梳理的记录,结合自己的认识来讲述栈溢出的SEH利用方式。
作为与时俱进的Web狗,不学点二进制安全相关的东西就太狭隘了,所以翻出收藏夹收藏已久的Corelan Team二进制经典系列教程。本篇文章是我在完成这篇教程学习之后,重新总结梳理的记录,结合自己的认识来讲述栈溢出的SEH利用方式。
安全检查发现的问题中,其中一个棘手的是CSRF处理。原来使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exempt屏蔽掉。 因为不理解,所以心里犯怵,故尔避之。 可是,这次面临的是Django + Jinja2结合的环境。经过学习发现Django使用专门的中间件(CsrfMiddleware)来进行CSRF防护,现分享具体操作如下,以后看见CSRF就不怕不怕了!
异常访问是指网络行为偏离正常范围的访问情况。异常访问包含多种场景,如Web访问、数据库访问、操作系统访问、终端交互等。
本文针对异常访问现状及问题进行简要描述,在此基础上提出基于一元线性回归的最小二乘法异常访问分析模型,通过该模型解决了异常访问中时间与访问间相关性问题。
但凡是一个公开使用的系统,都离不开认证登录这个模块,如何快速出一个基本的认证登录页面供使用则是经常遇到的问题。好在django有一套成型的注册登录模块可供使用。如果你跟我一样不想重复造轮子,那么这篇分享或许可以帮你快速完成任务。
下面就几个关键常用的问题以FAQ的方式给出我在这块的学习总结笔记。
近日,IBM X-Force研究小组发现了一种全新的银行木马IcedID。该木马最早于2017年9月在互联网上传播,目标主要为美国金融行业的相关系统。据X-Force研究,该木马包含一个恶意代码的模块,拥有如宙斯木马(Zeus Trojan)等现今银行木马的大部分功能。
目前看来,该木马主要的目标为美国的银行,支付卡提供商,手机服务提供商,邮件和电商网站等系统,还包括2所英国的主流银行。
HBase的介绍及使用场景;Spark on HBase介绍;以及如何通过Spark的DataFrame访问HBase表。
Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当前运行的APP的方法,及附带webview的劫持示例。
Jmeter基于Java的压力测试工具,apache组织开发的。可以进行静态和动态资源测试(文件、perl脚本、数据库和ftp服务器等),同时可以对服务器、网络或者对象模拟巨大的负载,在不同的压力条件下测试系统的强度并分析整体的性能。支持创建断言的脚本验证结果是否符合预期,同时允许使用正则表达式创建断言。这篇文章主要介绍自己实践安装和使用的一些资料,有兴趣的同学可以更加深入的了解。
如何获取用户的IP,这个需求简直是太常见了,像登录入口,注册入口,投票,日志记录,api接口中判断同一个ip单位时间内的请求数,可是怎么去获取用户的真实IP呢?网上的代码很多,好多人直接拿来就用,却没有想到带来了很大的安全问题。
当地时间11月15日,Talos发布了多个关于libxls的远程代码执行漏洞。libxls是一个可以读取Excel(xls)文件的C库。 它已经在Linux x86和Cygwin上测试过,但是可以在任何小端系统上运行。 它与大端系统不兼容。
当地时间11月14日,Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞(CVE-2017-16367)。该漏洞属于一种类型混淆漏洞,源于一段解析PDF文档结构标记的代码(Adobe Acrobat Reader DC 2017.009.20044),特制的PDF文件可能会触发堆的越界访问,从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意网站,从而触发该漏洞。