the_owl的专栏

高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“

前言 　　google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...　　google hacking的简单实现 　　记得以

系统环境virtualbox 4.3.20 +ubuntu 11.10return to libc漏洞原理1，不使用shellcode2,

目录一、经典的栈溢出原理二、保护机制1，SSP (Stack Smashing Protection)2，不可执行栈3，不可执行内存页4，ALSR(Address Space Layout Randomization)三，目前的栈溢出攻击ROP(Return Orinted Programming)