博客准备改版~

作者:admin 日期:2010-08-30

想从pj转为WP，感觉PJ的收录不是很好，PJ4一直都没出来，不想期待了。虽然现在PR=3，有点不忍，甚至面临网站暂时被封，但是一直以来就有这个想法，想改变下。
同时希望有能力的朋友可以给提供个免费空间，非常感谢~

分类:建站设计 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 29

灵格斯去广告补丁下载

作者:admin 日期:2010-08-10

     原来一直在用灵格斯，但是后来把软件启动一段时间后就会出现一个广告页面，感觉十分不爽，前几天把金山词霸下载下来安装起，但是感觉不习惯，就想找灵格斯去广告补丁，网上找了很多都不能用，后来找到一款针对2.7.1的版本的，但是目前的最新版本是2.7.2。下载下来测试成功。先放一个在这，方便自己也方便他人。
   程序加壳：UPX
    运行后会自动检测安装目录，选择你需要去掉的广告就OK。
   版本：2.7.1&&2.7.2
    去广告原理：貌似是把原来的Update文件夹直接删除，然后新建一个Update的文件，无后缀的。

Tags: 灵格斯去广告补丁下载

分类:软件推荐 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 130

美DHS发布: 网际安全研究路线图

作者:admin 日期:2010-08-04

From:SoWhat

A Roadmap for Cybersecurity Research

Scalable trustworthy systems (including system architectures and requisite development methodology)

Tags: 安全线路学习

分类:安全技术 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 140

浅谈MD5加密算法中的加盐值(SALT)

作者:admin 日期:2010-08-04

文章作者：bre4k
文章备注：http://www.bre4k.org/technology/281

您是否遇见过破解不了的MD5值？你是否遇见过‘奇形怪状’的hash？这些非常有可能就是带有salt（俗称加盐值），本文将为大家简单的介绍关于加盐值的一些信息。

Tags: MD5 salt

分类:技术共享 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 186

egg hunter深入研究与总结

作者:admin 日期:2010-07-22

      原来一直对egg hunter有所了解，但是基本上都是表面上的，感觉看懂了，实际上还是不懂原理的，最近抽了点时间仔细研究了下这个技术。nologin的经典的egghunt-shellcode.pdf的教程，感觉nologin出品的很多专题都讲的很好，在此推荐下。本文是自己总结的一点，可能存在很多错误的地方，望指教。
原理：
       egg hunter实际上就是在缓冲区溢出中有时候我们可以利用字节数被限制了，不能达到我们想要的目的，但是可以把shellcode放到其它的地方，于是就需要在这小的字节中布置我们的代码来查找存在其它地方可以执行的shellcode。
分类：
      根据使用不同的原理可以分为以下几种方式：

Tags: egg hunter 漏洞

分类:漏洞专题 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 174

一些涉世忠告

作者:admin 日期:2010-07-18

From:Patrick's Blog
感觉这个比较有用，自己很缺乏这方面的能力，以后要多学习。
原文：
如何在涉世之初少走弯路，有一个好的开端，开始一番成功的事业？以下是一些先行者积累的10条有益的涉世忠告。好好地遵循、把握这些忠告和建议吧，比起所学的课堂课程来，它毫不逊色！
　　

Tags: 涉世感言

分类:心情记录 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 159

Python tools for penetration testers

作者:admin 日期:2010-07-17

From:http://dirk-loss.de/python-tools.htm
If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python programming language. It has a rich set of useful libraries and programs. This page lists some of them.

Most of the listed tools are written in Python, others are just Python bindings for existing C libraries, i.e. they make those libraries easily usable from Python programs.

Tags: python download

分类:软件推荐 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 223

security cookie在栈保护上的研究

作者:admin 日期:2010-07-10

by flyingkisser
这里主要讨论栈，不是堆。
首先，security cookie并不是windows系统自带的保护机制，并不是说一个确实存在溢出漏洞的
程序，放到带security cookie保护的环境中，就不能正常溢出了。
那么，到底是什么是security cookie呢？

Tags: security cookie 栈

分类:漏洞专题 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 174

检测本机是否登录了指定QQ账号

作者:admin 日期:2010-07-02

From:原文地址
有时候做程序，喜欢把程序的注册与用户QQ号码绑定，程序仅允许登录成功了指定QQ账号时才可使用，
为了实现这个目的，有人用API 取QQ窗口、QQ托盘图标上的QQ账号，
但是这个方法写起来比较麻烦，如果用户有意玩玩的话，也可以自己在你软件获取之前先用API修改你要获取的目标信息！
还有一种方法就是内存读取，当然要找到一个QQ登录成功后存放QQ号码的地址，基址肯定是不存在的，再加之QQ更新频繁，所以内存读取的办法也不太好，

Tags: QQ bug

分类:安全技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 319