GlobStudio » 安全 http://blog.globstudio.com 记录成长历程,专注软件开发 Wed, 14 Dec 2011 07:53:20 +0000 en hourly 1 http://wordpress.org/?v=3.3 【转]黑客入门教程1-57集 http://blog.globstudio.com/767.html http://blog.globstudio.com/767.html#comments Mon, 17 May 2010 01:41:48 +0000 henry.wu http://blog.globstudio.com/?p=767 黑客入门教程1-57集

01 ping命令的使用http://images.enet.com.cn/eschool/wmv/ping.wmv
02 netstat命令的使用 http://images.enet.com.cn/eschool/wmv/netstat.wmv
03 tasklist和taskkill的使用 http://images.enet.com.cn/eschool/wmv/tasklist.wmv
04扫描器X-SCAN的使用(上) http://images.enet.com.cn/eschool/wmv/x-scan1.wmv
05扫描器X-SCAN的使用(下) http://images.enet.com.cn/eschool/wmv/x-scan2.wmv
06 先试手:Ipc漏洞 http://images.enet.com.cn/eschool/wmv/ipc.wmv
07 shed共享扫描器的使用 http://images.enet.com.cn/eschool/wmv/shed.wmv
08 superscan3扫描器的使用 http://images.enet.com.cn/eschool/wmv/superscan3.wmv
09 流光扫描器的应用 http://images.enet.com.cn/eschool/wmv/liuguan.wmv
10 win2000自动攻击器的使用 http://images.enet.com.cn/eschool/wmv/win2000.wmv
11 俄罗斯扫描器SSS简单使用 http://images.enet.com.cn/eschool/wmv/sss.wmv
12 dameware远程管理工具的使用 http://images.enet.com.cn/eschool/wmv/dameware.wmv
13 找回ADSL拨号的密码.http://images.enet.com.cn/eschool/wmv/adsl.wmv
14 缓冲区及溢出的道理视频教程 http://images.enet.com.cn/eschool/wmv/01.wmv
15 溢出例子和分析视频教程 http://images.enet.com.cn/eschool/wmv/02.wmv
16 Shellcode介绍视频教程 http://images.enet.com.cn/eschool/wmv/03.wmv
17 缓冲区溢出简单利用视频教程 http://images.enet.com.cn/eschool/wmv/04.wmv
18 构造利用视频教程 http://images.enet.com.cn/eschool/wmv/05.wmv
19 FOXMAIL漏洞编写-漏洞公告 http://images.enet.com.cn/eschool/wmv/06-1.wmv
20 FOXMAIL漏洞编写-溢出定位 http://images.enet.com.cn/eschool/wmv/06-2.wmv
21 FOXMAIL漏洞-shellcode编写 http://images.enet.com.cn/eschool/wmv/06-3.wmv
22 IIS.printer利用程序 http://images.enet.com.cn/eschool/wmv/07.wmv
23 JMPCALL EBX溢出利用方式 http://images.enet.com.cn/eschool/wmv/08s1.wmv
24JMP ESP改写 JMP EBX课程 http://images.enet.com.cn/eschool/wmv/09tr.wmv
25 IDQ-IDA漏洞利用程序编写 http://images.enet.com.cn/eschool/wmv/010.wmv
26 ShellCode的基本概念 http://images.enet.com.cn/eschool/wmv/0011.wmv
27 打开CMD的方法-1 http://images.enet.com.cn/eschool/wmv/12-1.wmv
28 打开CMD的方法-2 http://images.enet.com.cn/eschool/wmv/12-2.wmv
29 打开CMD的方法-3 http://images.enet.com.cn/eschool/wmv/12-3.wmv
30 打开CMD的方法-4 http://images.enet.com.cn/eschool/wmv/12-4.wmv
31 shellcode通用性初步探讨 http://images.enet.com.cn/eschool/wmv/0013.wmv
32 Windows对话框的编写-1 http://images.enet.com.cn/eschool/wmv/014-1.wmv
33 Windows对话框的编写-2 http://images.enet.com.cn/eschool/wmv/0014-2.wmv
34 给系统添加用户-1 http://images.enet.com.cn/eschool/wmv/015-1.wmv
35 给系统添加用户-2 http://images.enet.com.cn/eschool/wmv/00015-2.wmv
36 黑客工具NC的使用教程 http://images.enet.com.cn/eschool/wmv/nc.wmv
37 智能ABC和guest帐号问题 http://images.enet.com.cn/eschool/wmv/abc.wmv
38 MS05039漏洞利用教程 http://images.enet.com.cn/eschool/wmv/nc.wmv
39 Iris分析TCP_IP协议谈-001 http://images.enet.com.cn/eschool/wmv/Iris1.wmv
40 Iris分析TCP_IP协议谈-002 http://images.enet.com.cn/eschool/wmv/Iris2.wmv
41 Iris分析TCP_IP协议谈-003 http://images.enet.com.cn/eschool/wmv/Iris3.wmv
42在系统中建立隐藏帐号 http://images.enet.com.cn/eschool/wmv/hideuser.wmv
43 autorun介绍与利用 http://images.enet.com.cn/eschool/wmv/autorun.wmv
44 iis的安全配置介绍 http://images.enet.com.cn/eschool/wmv/iis.wmv
45 realplay网页木马的制作方法http://images.enet.com.cn/eschool/wmv/realplay.wmv
46Radmin远程管理的配置 http://images.enet.com.cn/eschool/wmv/Radmin.wmv
47 Virtual PC虚拟机的使用 http://images.enet.com.cn/eschool/wmv/virtualpc.wmv
48 pstools工具包简单使用 http://images.enet.com.cn/eschool/wmv/pstools.wmv
49 telnet和ntlm认证问题 http://images.enet.com.cn/eschool/wmv/telnet.wmv
50堆栈和堆缓冲区溢出比较-1 http://images.enet.com.cn/eschool/wmv/dui001.wmv
51 堆栈和堆缓冲区溢出比较-2 http://images.enet.com.cn/eschool/wmv/dui002.wmv
52 堆栈和堆缓冲区溢出比较-3 http://images.enet.com.cn/eschool/wmv/dui003.wmv
53 堆栈和堆缓冲区溢出比较-4 http://images.enet.com.cn/eschool/wmv/dui004.wmv
54 简单破解Access数据库密码 http://wms1.bn.163.com/uuauth/tech/school/heike/new/Access.avi
55 简单制作CHM木马 http://wms1.bn.163.com/uuauth/tech/school/heike/new/CHM.avi
56 建立超级隐藏帐户 http://wms1.bn.163.com/uuauth/tech/school/heike/new/account.avi
57 VMware虚拟机的安装和使用 http://wms1.bn.163.com/uuauth/tech/school/heike/new/VMware.avi

]]> http://blog.globstudio.com/767.html/feed 1 Web Application Exploits and Defenses http://blog.globstudio.com/761.html http://blog.globstudio.com/761.html#comments Thu, 13 May 2010 01:39:17 +0000 henry.wu http://blog.globstudio.com/?p=761 攻击Google的Jarlsberg,学习安全漏洞知识

http://jarlsberg.appspot.com/

很多人都想知道黑客是如何攻击并进入到系统的,为了帮助他们,Google创建了一个特殊的名为Jarlsberg 的实验室,其中的应用程序满是安全漏洞,开发者可以利用它以实践的方式学习到潜在的漏洞是什么样的,恶意用户是如何利用这些漏洞的,以及如何做才能免受攻击。

这个实验室是围绕安全漏洞的不同类型来组织的,对于每个漏洞,都有找寻和攻击漏洞的任务可供完成。 该实验室使用了下列三种主要的技术:

黑盒:用户看不到应用程序的源代码,因此他们需要猜测服务器工作的方式,从而设法利用安全漏洞。
白盒:以开源应用的形式提供了源代码(Python)。 用户可以阅读代码,从而找到弱点所在。
灰盒:实验室会给出一些应用程序是如何编写的提示,但不会让用户看到完整的源代码。
Jarlsberg特意使用了大量特性,以扩大应用程序的攻击面。

]]> http://blog.globstudio.com/761.html/feed 0 [测试]Fuzzing – 白盒自动测试工具,漏洞检查工具 http://blog.globstudio.com/749.html http://blog.globstudio.com/749.html#comments Thu, 15 Apr 2010 05:29:06 +0000 henry.wu http://blog.globstudio.com/?p=749 Fuzzing是一种基于缺陷注入的自动软件测试技术。通过编写fuzzer工具向目标程序提供某种形式的输入并观察其响应来发现问题,这种输入可以是完全随机的或精心构造的。Fuzzing测试通常以大小相关的部分、字符串、标志字符串开始或结束的二进制块等为重点,使用边界值附近的值对目标进行测试。
项目主页: http://pages.cs.wisc.edu/~bart/fuzz/

]]> http://blog.globstudio.com/749.html/feed 0