Windows溢出保护绕过方法概览

前言 从20世纪80年代开始，在国外就有人讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意，直至后来经一些研究人员的披露后，特别是著名黑客杂志Phrack上面关于溢出的经典文章，引领许多人步入溢出研究的行列，

AspProductCatalog漏洞分析与利用

AspProductcatalog是一款数据库驱动分类产品目录，结合了ASP和MS Access，主要是供企业所有者共同在线公布他们的产品。这是一套非常易于安装和使用的Web应用程序，但最近却暴出了两个漏渝XSS与数据库泄漏。下面我们来具体分析一下。

Comersus Cart 漏洞分析与利用

Comersu sCart是一套ASP开源电子商务购物系统，由一家大型的跨国公司开发．包括信用卡、航运、股票、加密、拍卖、评论、订单跟踪、多层次、类别、销售数字等功能。由于Comersus Cart不正确处理和过滤用户提交的请求，导致产生了XSS漏洞．以及数据库下载漏洞，具体分析请见下文。

Perl黑客编程

Perl是Practical Extraction and Report Language的简写．由Larry Wall设计，主要用于UNIX环境下编程，目前也支持windows系统，本文主要也是讲在windows下的Perl编程，并侧重于黑客安全方面。Perl如脚本语言一般，无需经编译器编译才能运行代码．应用起来也很简便，特别是用它来写exploit尤为流行。据统计，目前世界上有70％的exploit是用Perl来编写的。

虚拟机检测技术剖析

前言 在当今信息安全领域，特别是恶意软件分析中，经常需要利用到虚拟机技术，以提高病毒分析过程的安全性以及硬件资源的节约性，因此它在恶意软件领域中是应用越来越来广泛。

利用强迫超时规避JavaScript Exploit特征码检测

由于JavaScript的动态特性，用它来混淆exploit代码很是容易。由于Javascripf是一种解释语言，网站也提供源代码给用户，因此，JavaScript混淆代码的功能常常被用于保护源代码，以防止被复制粘贴，同时保护开发者的知识产权。

Free CD to MP3 Converter v3.1栈溢出漏洞分析与利用

前言 前些天在exploit-db上看到此漏洞公告，刚好也有提供漏洞软件的下载，于是就下载下来分析分析，并自己动手写了写exploit，在虚拟机XPSP3下已经测试成功。