NOTES邮件系统是IBM公司开发的一套邮件系统,做为优秀的内部邮件系统,在中国应用极为广泛,很多大型公司将NOTES作为内部办公OA及邮件系统使用。NOTES通过使用密钥和其它安全手段,提供了四级安全措施:验证、存取控制、字段级加密和电子签名,在身份认证和a传输安全上很严密。但是NOTES作为一个...
360作为国内专业的安全公司,在安全界的水平是有目共睹的,我们抛开它在经营与病毒防治上的一些极端措施,就其产品技术性而言,是广大安全爱好者应该学习的。今天我与大家探讨下在Android平台上360手机卫士这款产品其本身的安全性,并将自己研究时的一点小成果拿出来与大家分享。Android手持设备的私密...
Windows注册表包含大量的键值,而且这些键值可能被用户修改过,犯罪嫌疑犯也可能借用它隐藏一些隐私,如用户密码。故,一些注册表键值在许多取证分析中都要被调查,它们并无必要对应一个给定领域,但是它们和大量计算机调查相关。这些键值包括基本的系统信息(谁使用了该系统,安装了什么应用程序)和关键系统领域的...
在上一篇文章里我描述了如何在Win64系统上实现SSDTHOOK,有SSDTHOOK,自然也有UNHOOKSSDT的方法,现在我就来讲一下如何实现UNHOOKSSDT。要恢复SSDT,首先要获得SSDT各个函数的原始地址,而SSDT各个函数的原始地址,自然是存储在内核文件里的。于是,有了以下思路:1...
内核级InlineHook是RK/ARK实现各种功能的重要手段之一。在WIN32下,已经有了完善的反汇编引擎和挂钩引擎,但是在WIN64下,这一切还是空白。之前发的那一篇Win64内核InlineHook的文章,还不太方便实际应用,因为没有找到合适的x64反汇编引擎,需要硬编码以及一堆的机器码。经过...
在办公室工作远控类程序中,远程执行CMD命令的功能非常实用,可以实现大量远控本身没有提供的功能。一般远控程序提供类似于资源管理器的文件目录浏览功能,文件上传、下载功能,远程运行程序、键盘记录和屏幕等基本功能,但受限于体积和开发等问题,很难面面俱到,比如文件搜索、进程查看、端口查看等。如果提供一个远程...
很多网站系统把一些功能放在客服端执行(javascript),而服务端没有相应的验证,从而被非法利用。本文就是一个js函数使用不当,导致网站以及整个服务器沦陷的案例。前端漏洞挖掘最新安全测试一个站旁注扫出一个www.xxx.com/Utility/UploadFile/FileList.asp图一这...
介绍安装要求:Java的V1.5+安装(推荐使用最新的JRE).入门:安装完成后可以双击可执行的JAR文件,如果不工作,你可以运行在命令提示符或终端输入。命令:Java–jarburpsuite_v1.4.jarBurpSuite包含了一系列burp工具,这些工具之间有大量接口可以互相通信,之所以这...
最近在做一个项目,中间需要使用办公协同软件,也就是OA系统,看了看公司的安装清单,上面选择的OA产品是“绿叶OA”,这个产品不是太熟悉,于是上网下载了该产品的最新版“绿叶OA王协同管理软件2011”,没想到这个OA系统还是百度的推广者,名气不小,使用的公司企业数量很多。我下载的虽然是一个试用版,但是...
近期网络机房电脑大范围报毒,病毒文件为“USP10.DLL”,该病毒繁殖能力强,很容易复发。在分析此病毒后,发现该病毒利用的漏洞正是被业界称为“末日漏洞”的DllHijack漏洞(DLL劫持漏洞),此漏洞影响较大,很多病毒都采取这种技术攻击用户电脑,让广大网管员们头痛不已。本文深入分析了该漏洞的形成...
