Footoor Security

#From: http://riusksk.blogbus.com/logs/126888061.html

Windows溢出保护原理与绕过方法概览

By  : riusksk（泉哥）
Blog: http://riusksk.blogbus.com
Data: 第1版：2010/10/26
第2版：2011/3/26

前言
从20世纪80年代开始，在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意，直至后来经一些研究人员的披露后，特别是著名黑客杂志Phrack上面关于溢出的经典文章，引领许多人步入溢出研究的行列，从此关于缓冲区溢出的问题才为人们所重视。随着溢出研究的深入，网上开始出现很多关于溢出攻击教程，揭露了许多溢出利用技术，特别是经典的call/jmp esp，借此溢出攻击案例层出不穷。这也引起了微软的重视，他们在windows系统及VC++编译器上加入了各种溢出保护机制，以试图阻止这类攻击，可惜每次公布溢出保护机制之后，不久就有人公布绕过方法。MS每次都称某保护机制将成为溢出利用的末日，可惜每次都被终结掉。既而，黑客与微软之间的溢出斗争一直持续着。更多关于windows溢出的历史，可参见由Abysssec安全组织编写的文章《Past，Present，Future of Windows Exploitation》（http://www.abysssec.com/blog/2010/05/past-present-future-of -windows-exploitation/）。在本篇文章中主要揭露了windows平台上的各种溢出保护机制原理以及绕过方法，具体内容参见下文。
阅读全文…

Ncrack is a high-speed network authentication cracking tool. It was built to help companies secure their networks by proactively testing all their hosts and networking devices for poor passwords. Security professionals also rely on Ncrack when auditing their clients. Ncrack was designed using a modular approach, a command-line syntax similar to Nmap and a dynamic engine that can adapt its behaviour based on network feedback. It allows for rapid, yet reliable large-scale auditing of multiple hosts.

Ncrack’s features include a very flexible interface granting the user full control of network operations, allowing for very sophisticated bruteforcing attacks, timing templates for ease of use, runtime interaction similar to Nmap’s and many more. Protocols supported include RDP, SSH, http(s), SMB, pop3(s), VNC, FTP, and telnet.

阅读全文…

#From: http://www.consume.org/~jshare/vncdec.c

VNC Password Crack

阅读全文…

XCon 2011 XFocus Information Security Conference Call for Paper

September, 1st – 2nd, 2011, Beijing, China (http://xcon.xfocus.net)

Upholding rigorous work style, XCon sincerely welcomes contributions from information security technique enthusiasts and expects your participation and sharing.

阅读全文…

学习Python一段时间了，俗话说工欲善其事，必先利其器，选择适合自己的开发工具绝对是件不容易的事情。 阅读全文…

作为一名电子商务的毕业生，其报考电子商务专业的初衷竟是源于对电脑的热爱。这就是我，一个已经毕业了的电子商务专业学生。写这篇文章，我想说说电子商务的下一个十年在哪儿？

阅读全文…

前一段时间从Apple的官方网站买了部iPad，付款以后静待物流叔叔上门送货，大概过了一个礼拜，EMS终于姗姗而来，激动的差点泪流满面！

阅读全文…

话还得从团购说起，如果再往前那就是微博了。在微博上看到Kaifu Lee RT了一则消息，美团开始团《商业价值》的杂志了，于是就有了关于百万森林篇文章。

阅读全文…

关于HTML5的安全问题，有人研究了不止一天两天了，HTML5标准也在逐步被浏览器接受。

阅读全文…

SAP Module in Metasploit. 记录之

阅读全文…