2016年 第45周 微信公众号精选安全技术文章总览

洞见网安 2016-11-7

0x1 PHP零基础之创建本地文件

Linux网络安全 2016-11-10T10:59:44

本文介绍了一个PHP零基础教程，旨在帮助初学者创建一个简单的本地文件保存系统。教程中，作者通过一个示例项目展示了如何使用PHP编写代码来保存用户输入的账号和密码到本地文件中。文章详细说明了如何创建HTML和CSS源码来美化网页界面，以及如何编写PHP脚本来实现账号密码的保存功能。此外，作者还提到了如果将代码部署到服务器上，文件将保存在服务器的根目录下。文章最后预告了下节内容，即如何通过PHP将账号密码保存到数据库中，并提供了下载链接和关注方式以获取更多教程。

Web安全 文件操作安全 本地存储安全 密码存储安全 服务器安全

0x2 技术｜“抗马”小兵的一次实战记录

安全张之家 2016-11-08T03:00:37

对于安全工作者来说，木马既是我们的敌人，也是我们的“朋友”。甚至可以这样说，木马使我们进步，安逸使我们落后。

0x3 【换位思考】分析AtomBombing注入技术

ADLab 2016-11-07T12:08:04 © 启明星辰

本文详细分析了AtomBombing注入技术，该技术可以绕过Windows查杀机制远程注入代码。它利用Windows API QueueUserAPC和NtQueueApcThread在进程间共享内存，通过全局原子表将数据拷贝到系统模块的数据段中。文章介绍了AtomBombing的工作原理，包括在全局原子表中写入数据、使用NtQueueApcThread插入APC到chrome.exe，以及通过APC修改线程的ESP、EBP和EIP来执行shellcode。文章还从chrome.exe的角度分析了AtomBombing.exe在远程注入后的APC操作位置和shellcode的执行过程，并通过windbg进行调试和过滤。最后，文章展示了shellcode执行的结果，并提供了相关参考资料。

漏洞利用 内存注入 Windows安全 逆向工程 漏洞分析 恶意软件分析

0x4 常见的用户密码加密方式以及破解方法

三未信安 2016-11-07T09:05:28 聊聊架构张辉

本文分析了用户密码的加密方式及其破解方法。常见的密码保存方式包括明文保存、对称加密、单向HASH算法、特殊HASH算法以及PBKDF2、bcrypt、scrypt等算法。明文保存最不安全，对称加密和特殊HASH算法存在密钥或“盐”泄露的风险。MD5、SHA1等单向HASH算法因彩虹表技术而不再安全。PBKDF2、bcrypt、scrypt等算法通过增加随机盐和多次HASH运算，能有效抵御彩虹表攻击，提高密码安全性。文章还介绍了彩虹表的原理和破解方法，强调了保护用户密码的重要性。

密码学 网络安全 加密算法 彩虹表攻击 数据泄露 用户认证 黑客攻击

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。