Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]

一个 ARK工具: XueTr.017

  [晴 January 31, 2009 20:56 | by !4p47hy ]
作者:linxer

最近整理的一个小工具,学习window驱动的一个附属品,目前还很弱,最近没时间整了,以后有时间的话会加强,目前初步在我的
2000 sp4, xp sp1/sp2/sp3, 2003(含sp1/sp2/r2), vista(含sp1), 2008版本Window虚拟机下运行良好。下载链接见文章末尾

Jieqi cms v1.5 remote code execution exploit

  [晴 January 31, 2009 11:32 | by !4p47hy ]
作者:flyh4t

http://bbs.wolvez.org  转个exp出来迎接新年
Tags: , , , , ,

遇到骗子了

  [雨 January 29, 2009 13:58 | by !4p47hy ]
昨天遇到骗子了···真是郁闷的···昨天去朋友家吃饭,刚下地铁,想着大过年的,也不能空手而去啊,我就想在附近的水果摊买个果篮带过去,看中一个果篮挺漂亮的,就准备买了...我给了他一张 100 元的,虽然我没有盯着他看,可是眼睛余光看到他将我的钱放在左边的口袋里,然后从右边的口袋掏出一张假的 100 出来,还在那煞有其事的说,你这钱好像有点问题的嘛··我当时就火了,说“你把左边口袋的钱,给我掏出来...” 看他没动静,我就自己强行的将我的 100 掏出来了···MD ,那人当时就傻了,没话说了···因为我的钱是从银行取出来的,都是连号的,不可能出现他拿的那张传说的 HD 的假钞···
Tags: , , ,

53KF在线客服系统XSS漏洞

  [阴 January 26, 2009 10:45 | by !4p47hy ]
作者:xushaopei

关于53KF:

网上客服(WWW.53KF.COM)是国内领先的网站在线客服系统,由六度公司投资创办,致力于成就国内最大的网页对话工具提供商。已经有22万网站用户在使用53KF系统。

Php168 v2008 权限提升漏洞

  [阴 January 26, 2009 10:42 | by !4p47hy ]
by Ryat
http://www.wolvez.org

简单分析下这个漏洞

迎新年放 TOPHET DOC

  [阴 January 26, 2009 10:37 | by !4p47hy ]
作者:mj0011

Tophet是一类Bootkit/Rootkit技术的统称,Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:
Tags: , ,

数字指纹技术的攻击方法概述

  [多云 January 25, 2009 18:15 | by !4p47hy ]
       1、引言
  近年来,信息技术的迅猛发展及以其为基础的电子商务的广泛应用,使各类文字、图片、影视等作品通过网络的传播范围空前扩大,为创作者和发行商带来了新机遇。但同时,人们也很容易对以数字形式存在的产品进行非法拷贝和分发,如何对数字化产品进行版权保护已成为信息时代版权保护的核心问题之一。数字水印技术和数字指纹技术是近几年发展起来的新型数字版权保护技术。比较而言,数字水印是向数字产品中嵌入版权拥有者的一些信息,当发生争议时能够有效确认出版权归属,对相同的作品嵌入的水印信息是相同的。而数字指纹是在原产品中嵌入与用户有关的信息,产品提供者(也称发行商)能够根据该信息对非法用户进行跟踪。嵌入的内容对不同购买者是不同的,数字指纹技术具有广泛的应用环境和广阔的应用前景。

大年三十

  [多云 January 25, 2009 17:56 | by !4p47hy ]
窗外鞭炮声连连···大年三十到啦····

冷漠在这里祝大家在新的一年里家庭幸福美满 工作顺利 婚姻幸福·····

在这里要顺便说一下,所有通过 QQ 、手机、MSN 等方式祝我新年快乐的朋友都快乐····从昨天晚上一直到现在,手机一直处于静音中,不敢开声音,下午出门的时候,手机也没带,回来的时候,发现手机竟然没电了,一开机,53 条未读短信,当时就郁闷了···为了表示对别人的尊重,每一条短信我都仔细的看过了··谢谢大家还记得我··
Tags: , , ,

2009年“春晚”最新节目单曝光

  [阴 January 23, 2009 17:05 | by !4p47hy ]
1月21日晚,2009年央视春晚进行了第五次带妆彩排。据了解,舞蹈《蝶恋花》反响极好,有望取得《千手观音》那样的成绩。由此,春晚的整个节目单也初见端倪——

你必须学会的男人说话艺术

  [不指定 January 21, 2009 22:44 | by !4p47hy ]
1. 急事,慢慢地说。遇到急事,如果能沉下心思考,然后不急不躁地把事情说清楚,会给听者留下稳重、不冲动的印象,从而增加他人对你的信任度。

2. 小事,幽默地说。尤其是一些善意的提醒,用句玩笑话讲出来,就不会让听者感觉生硬,他们不但会欣然接受你的提醒,还会增强彼此的亲密感。

3. 没把握的事,谨慎地说。对那些自己没有把握的事情,如果你不说,别人会觉得你虚伪;如果你能措辞严谨地说出来,会让人感到你是个值得信任的人。

Tags: , , ,

sql_2005_inj[MSSQL2005]注射工具

  [阴 January 20, 2009 10:19 | by !4p47hy ]
来源:WEB安全手册

感谢kook1991的投递。

Sql_2005_inj是专门用于注入mssql2005数据库的工具,是我去年暑假7月份写的。由于功能很简单不完善一直没发布,由于要写新版本所以把老的放出来晒晒。

Safe3通用远程溢出漏洞扫描系统

  [阴 January 20, 2009 10:16 | by !4p47hy ]
作者:Safe3

Safe3通用远程溢出漏洞扫描系统(Safe3 Remote Vul Scanner),简称Safe3RVS,是国内知名安全组织保护伞网络开发的一款轻量级漏洞扫描工具
该工具具有扫描速度快(单漏洞每分钟扫描一万台服务器),自定义漏洞规则简单,稳定性高等一系列突出功能。

武汉归来

  [晴 January 19, 2009 11:26 | by !4p47hy ]
前两天去了次武汉,参加了前期做的项目的评审会,又叫项目查新会,因为之前一直不明白什么叫查新会?华中电网公司的人告诉我说其实就是发现本次项目的创新点等。

上周三的时候专门去了次武汉,参加项目评审会,开完之后才终于知道何谓评审会了···总结下就是 由客户或者我们请第三方人员来评审项目的成果,发现项目的创新点。第三方人员主要是一些权威机构或者专家等。一般的流程如下:

Rainbow tables

  [多云 January 18, 2009 17:01 | by !4p47hy ]
信息来源:Tr4c3

Two resources with a nice collection of rainbow tables available for download for free:

http://rainbowtables.ddl.cx/

猥琐流之php反弹

  [多云 January 15, 2009 22:56 | by !4p47hy ]
作者:Sh@doM

遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
Tags: , ,
Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]