Category: Technology

Fuzzing的由来
正像瓦特为了解放人类双手提高生产率而发明蒸气机一样，一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试，然后监视检查其最后的结果，如果符合某种情况就认为程序可能存在某种漏洞或者问题。这里的“暴力”并不是说我们通常说得武力，而是说利用不断地向目标程序发送或者传递不同格式的数据来测试目标程序的反应。
为什么选择Fuzzing测试
我们在发现一些溢出漏洞的时候，往往是不断地给目标程序输入不同长度的字符串变量来测试目标程序是不是存在溢出漏洞的。
Fuzzer
Fuzzer就是指用来进行Fuzzing工作的工具。这里所列出的分类只是常见的一些，那些不常见的Fuzzer一般是跟据具体测试的目标程序性质来决定的。下面列出的分类中，很多Fuzzer都已经被一些著名的黑客或者安全公司实现，其效果是得到认可的，如果你要利用Fuzzing来发掘软件漏洞，大可以使用这些著名的Fuzzer工具，它将帮助你实现你想要的目的。

最近挖坟，百度了几年前写的社工文章，很多朋友加我Q，说写的很精彩看后热血澎湃。想和我学社工。。。其实社工在网上没什么的，就是各种搜索，各种试探。运 气很重要。其实我认为在网上搜索人信息根本不算什么社工。比如前段时间AMK的邮箱被人进去了，我就认为不算社工。那个邮箱没人用的，只是放在那里，你也 可以说是迷惑敌人的。也可以叫它蜜罐。其实AMK的真正邮箱只有我知道。个人认为社会工程学没有网上搜索，一点小脑筋就可以搞定的那么简单。如果你没掌握 攻心术和读心术，那不能算社工了，只能说你是个普通人，一个普通的女人去抓丈夫出轨，都比你用的手法高超。。废话不说了，今天主要说下我所理解的读心术。。
读心术是一门通过人的外在表现来探测人的心理活动的学问。社交高手对对方进行望，闻，问，切。不仅对外貌，还有对方的举止，小动作都要认证对待。每一点我只介绍一样吧，过多不说，自己买书研究去，当你达到了一种状体，就可以做到俯拾之间皆禅意。

作者:Trojan [ESST]
信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/
2009年写的
有一个时期,杀毒软件的内核部分常常是用PsSetCreateProcessNotify为基础,进行安全检查.比如有一个进程诞生的时候,检查是否是已知的病毒进程,所以在加载dll的时候检查里面有没有病毒码.刚才提到的PsSetCreateProcessNotify这个函数原型如下：其中NotifyRoutine是一个回调函数.我们假设Remove为FLASE,则执行这个函数的结果是把NofifyRountine注册了一个回调函数.原型如下:

在IIS中实现JSP
IIS本身是不可以支持JSP页面的，但是随着JAVA技术的广泛应用，越来越多的网站采用JAVA技术编写程序，我们根据一些资料和自己的实践经验总结了以下两种JAVA应用服务器与IIS的结合的方法，介绍给大家！
IIS+jrun的配置
需要环境及软件