简介：网页邮件攻击是利用HTML格式邮件的Web页面特性进行攻击的。它与普通的网页攻击非常类似，只是将攻击网页从网站上搬到了邮件正文中而已。不过这也使得网页邮件攻击与一般的网页攻击略有差异，因为无论是个人用户安装的反病毒软件，还是各大邮件服务提供商的邮件杀毒功能，都会自动过滤或查杀一些含有危险代码的HTML邮件，使得网页邮件攻击无法达到预期目的，因此在网页邮件的制作上，攻击者就另避蹊径……

简介：前一篇文章介绍的只是攻击性网页邮件的简单制作，为了制作攻击性更强，灵活性更有高的网络页邮件，攻击者还会手动编辑一些代码，添加恶意脚本或者进行邮件转向攻击……

简介：作为骇客常用的攻击手段之一，中间人攻击(Man—in—the—Middle)具有构思巧妙，费力少而收效大的特点，因而成为恶意攻击者所青睐的手段。本文将从多个层面，讲述中间人攻击的原理和特点，并提出一些防范中间人攻击的方法，希望读者朋友能了解到更多的网络攻击技术原理，加强自身的网络安全防范。

简介：系统管理模式（SMM）是x86／x86—64体系结构下特权最多的一种CPU操作模式．我们可以将其想象为“Ring2”。在该模式上运行的代码甚至比硬件监视器（hypervisors）的特权还要多，而大家通常认为后者是具有Ring1级权限。

简介：作为对典型的公钥密码算法，RSA算法在信息安全领域得到了广泛的应用，但是其安全性却一直是学者们议论的话题。本文首先介绍RSA公钥加密算法的工作原理，对RSA算法的缺陷以及对其所可能遭受的攻击进行分析，最后讨论了针对RSA算法攻击的防范措施。

简介：PcAnyWhere是一款非常著名的远程控制工具．使用它可以轻松地在本地计算机上控制远程计算机，也可使两地的计算机协同工作,网管可以在主控端与被控端之间互传文件．也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供拨入或拨出的功能。由于PcAnyWhere的这些体贴的功能．所以它成为网络管理员的首选，

简介：缓冲区溢出攻击是一种非常有效而常见的攻击方法在被发现的众多漏洞中，缓冲区溢出方面的漏洞占用了大部分。今天我们就缓冲区溢出基础方面做一些分析。以便和新手朋友们共同学习提高：本文主要讲解两个内容：堆栈基础知识和缓冲区溢出基本原理。以后将和大家逐步深入地学习下去希望大家都能掌握这个高级技术！

简介：摘要网络监听，不仅给网络管理监控带来了方便，也给黑客留下了空间，ARP欺骗攻击就是其中之一。本文阐述了网络监听的由来，简述了网络寻址的原理和网络信息访问的具体过程。在分析了ARP协议存在的安全问题后，针对协议设计上不足，提出防范ARP攻击的策略。

简介：利用ARP协议的漏洞对网络进行攻击,是当前计算机网络所面临的的主要威胁之一。本文首先对ARP协议进行了理论分析,探究了ARP协议的工作原理和存在的漏洞,并根据漏洞进行了ARP攻击和防御的实验,提出了ARP缓存清除,MAC地址静态绑定、划分VLAN等ARP攻击防御的方法。研究结果可以用于局域网内的安全防御,同时整个实验过程还可为高校计算机网络安全教学提供教学实例。

简介：WhitehatSecurity公司的CTOJeremiahGrossman在RAS2009大会上做了名为2008十大WEB攻击技术的主题演讲，在研究了2008年昕发布的近70种WEB攻击技术之后，根据攻击技术的新颖性、影响范围选出了其中最具代表性的Top10。

简介：脚本小子我一直在追踪Flash跨站攻击，因为这是最近的热点嘛!热爱脚本攻击的脚本小子当然不能放过啦，这不，我就约来了一个作者，为我们广大黑友讲述如何防止Flash跨站攻击弹出眶窗口，因为在实施Flash跨站攻击的时候，如果设计得不好，弹出了IE窗口，就会引起怀疑，从而失败!如果你也正为这个问题而头疼的话，不妨来阅读本文——

简介：很多有好几年网龄的人都不明白．为什么只是上个网却莫名其妙地惹来一大堆广告网页窗口这是因为多数的网页中都藏有间谍软件（Spyware)。多数的间谍软件都会透过刹览器自动下载,趁你不注意的时候将个人的隐私资科外送,这也就是不时可以听到信用卡资料在网路上被盗刷的原困之一，也就是国外很火的“钓鱼式攻击”。

简介：能够实时监测出DDoS攻击,基于RBF-NN的实时监测DDoS攻击的模型3.1 ,本文阐述的这种实时监测DDoS攻击的模型

简介：

简介：SYNFlooding是最流行的DoS和DDoS攻击手段，文章分析了SYNHooding攻击原理，介绍了目前常用的检测及防御技术。

简介：2004年3月5日，QQ2003Ⅲ正式版“新鲜出炉”，在这一版本中加入了更多的新功能，如视频／语音聊天、共享文件服务、腾讯手机短讯通等。但这是否意味着这一国内最为强大的即时通讯软件在功能强大的同时也非常安全了呢？事实上QQ2003Ⅲ正式版并非“坚不可摧”，相反，可以说是“漏洞百出”，这绝非“危言耸听”，下面就随笔者一起去体验一下利用腾讯QQ2003Ⅲ正式版漏洞攻击“好友”的乐趣吧！

简介：脚本小子：经常编写程序的朋友可能都和“CR”和“LF”这两个字符打过交道，这是两个常用的不可打印字符，作用是回车和换行。对这两个字符的处理看似简单，但如果不注意的话会涉及到很多的安全问题，尤其是发生在非信任输入(也就是没有完全控制用户输入的时候)时，听起来是不是很神奇?就让我们一起来揭开它的神秘面纱吧……

简介：FoxMail是一款国内用户使用最多的中文版电子邮件客户端软件．拥有强大的Internet电子邮件功能。新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll，采用该DLL中的函数对邮件头进行处理,在处理邮件头的时候，punylib.dll存在一个缓冲区边界检查错误。攻击者如果成功地利用这个漏洞，就可以在目标系统上执行恶意代码。

简介：随着信息技术的发展,信息对抗技术在国防科研中越来越重要,现代战争的重点是信息战,信息决定着战争的胜败,基于这种情况,本文从＂软杀伤性攻击＂以及＂硬杀伤性攻击＂两方面入手,探讨空间信息系统攻击技术,旨在与各位学者相互借鉴学习。

简介：由于ARP协议自身的一些缺陷．导致利用ARP欺骗进行的网络攻击行为频繁发生．例如传奇外挂携带的ARP木马、ARP病毒，它们都极大地影响了局域网的安全。本文将简单讨论ARP欺骗的实现原理，并在Linux平台上编程实现一个交换式局域网的基于网络上提交登录表单的信息嗅探。