By dangdang
据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了,大家都知道。
我最近在网上查到有人说卡巴斯基是俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。这个我还真的不清楚了,请原谅我的无知。我先来说下什么是虚拟机启发式杀毒。
阅读全文 »
Tags: WebZine,
卡巴
By Eduardo Vela Nava
ACS – Active Content Signatures
How to solve XSS and mix user’s HTML/JavaScript code with your content with just one script
Eduardo Vela Nava ([email protected])
阅读全文 »
Tags: WebZine,
XSS
By wzt
1、 为什么要突破模块验证
2、 内核是怎么实现的
3、 怎样去突破
4、 总结
5、 参考
6、 附录
阅读全文 »
Tags: Linux,
WebZine
By wushi
众所周知,在各软件厂商高度重视软件安全的当前情况下,成功稳定的利用软件的缺陷进行娱乐是一件越来越困难的事情。
阅读全文 »
Tags: Webkit,
WebZine
By woyigui
目录:
一、前言
二、发现漏洞
三、漏洞利用
四、环境影响
五、漏洞原因
六、后记
七、参考
阅读全文 »
Tags: WebZine,
客户端
By papaya
阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理,最好在复习一下ip spoof常见技术,这将有助于你更容易的理解本文。
还是先简单回顾一下吧, IP spoof即IP 电子欺骗,我们可以说是一台主机设备冒充另外一台主机的IP地址,与其它设备通信,从而达到某种目的技术。那么该如何实现呢?很多的扫描器支持伪造源IP地址进行端口扫描,这种方法是非常容易进行的,只需要构造单一的SYN包探测就完成了。难的是如何整个会话中进行IP地址伪造,
阅读全文 »
Tags: IP,
IP欺骗,
WebZine
By kxlzx
摘要
本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。
推荐以下人群阅读
了解java开发
了解框架开发
了解web application安全
“网络安全爱好者”
阅读全文 »
Tags: Struts2,
WebZine
By flashsky
问:您对桌面安全软件(杀毒软件、主动防御类软件)的前景有什么看法?
答:
a.在现有计算机体系结构改进之前,病毒/木马的威胁是长期存在不会消亡的
b.但由于操作系统的安全改进,病毒/木马靠漏洞大规模传播的路径将减少,实质威胁会降低,导致纯杀毒软件的市场需求会降低
c.PC病毒趋势是向应用化(捆绑应用或自身更象应用发展),预装化(捆绑盗版操作系统)发展
d.杀毒软件、主动防御类软件需要改进,应对未来的趋势。
阅读全文 »
Tags: Flashsky,
WebZine