Pages: 1/5 First page 1 2 3 4 5 Next page Final page [ View by Articles | List ]

用Snort巧妙检测SQL注入和跨站脚本攻击

  [阴 October 31, 2007 15:36 | by ]
脚本攻击是最近网络上最疯狂的攻击方法了,很多服务器配置了先进的硬件防火墙、多层次的安全体系,可惜最后对80端口的SQL注入和跨站脚本攻击还是没有办法抵御,只能看着数据被恶意入侵者改的面目全非而毫无办法——把你的Snort武装起来吧,用它来检测这样的攻击!
---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
---------------------------------------------

Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
Tags: , ,

动易27个0day之一:vote.asp注入

  [阴 October 31, 2007 15:07 | by ]
by:传说中的疯子
动易27个0day之一:vote.asp注入
本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
Tags: , ,

看到小偷正在偷东西你怎么办?

  [阴 October 31, 2007 13:45 | by ]
今天中午大家在吃饭时候讨论了个问题,就是如果你正在看到小偷偷东西,你该怎么办?你是选择沉默抑或是选择大声制止?可能很多人在亲身经历的时候都选择了沉默,当作什么都没看见.
下面说一个我的亲身经历,事情是这样的,一次我去我朋友那边玩,在上车不久后,我便发现我旁边的人手有动静,我下意识的看了下,原来是旁边那个年轻的男子在摸我隔壁人的钱包,因为那个人是背对着我的,我也不好通知,我盯着那个小偷看,
Tags: , ,

Google 的疯狂面试题

  [阴 October 31, 2007 09:31 | by ]
来源:CB
冷漠PS:来自 google 的一份面试题目,看了下..这些问题可能是我们以前从来没遇到过的...我以前都没想过这些问题,如果突然有人问我这个问题我还真不知道怎么回答...郁闷...呵呵`
几星期前,一个朋友接受了Google公司的面试,他透露了面试中的一些问题。顺便,我把从其他几个曾经面试过的人那里听来的内容也整理在一起。最大的互联网公司Google的一份面试题集,看看你是否能够回答出来。其中很多问题都是开放式的,正确的解答有许多种,所以在这里就不提供答案了。
Tags: ,

黑客瞄准IE7高危漏洞

  [多云 October 30, 2007 17:11 | by ]
微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞.公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它.这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中,它主要用来启动第三方应用程序.
Tags: ,

苏州之行

  [阴 October 29, 2007 11:49 | by ]
上个周末去了次苏州..在我朋友那边玩的..每次去苏州在火车站那地方我就火得不行..丫的..什么地方嘛..从来没遇到过这样的情况...
依然是出租车的问题,我刚出火车站,看见很多空车,我就上去,没相到说,不载,上了几辆车都说不带...后来问了下为什么不载?他们说要到前面排队..我当时还郁闷了...打车都要排队的?有空车招手就上车嘛...没办法,就到前面看看,不看不知道,看到后把我吓死了..日的..排了那么长的队,什么时候才能轮到我啊...
Tags: , ,

高级内网渗透工具:Paris (创建VPN)

  [晴 October 28, 2007 17:14 | by ]
原始出处:www.Rootkit.com.cn
首发:邪恶八进制信息安全团队(www.eviloctal.com

Paris/0.2.1 (01/14/2007)
Tags: ,

Carnivore Sniffer

  [晴 October 27, 2007 11:22 | by ]
国外的一款sniffer 工具...未测试..有兴趣的自己研究下吧...嘿嘿..下面贴上说明..
Carnivore, a network sniffer tool.
This binary is compiled from sources provided by,
CarnivorePE - distributed version 0.01
Tags: ,

CIS Scanner V5.0

  [阴 October 27, 2007 11:16 | by ]
依然是国外的一款扫描器...扫描速度非常快..感觉不错...呵呵`还可以产生扫描报告...主要看中的是速度快和比较简洁...就放上来了..说不定有时候会用到...~具体的大家看下面的截图吧..
Tags: , ,

ARPSniffer

  [晴 October 27, 2007 11:04 | by ]
本来这个工具是在国外的黑客论坛上看到的,开始以为是什么新工具的呢..打开一看原来是小榕出的...哈``国内的工具在国外也比较有名啊...且放上来吧...
Tags: , ,

风讯CMS4.0sp5 商业版的致命伤

  [晴 October 27, 2007 10:37 | by ]
文章作者:oldjun&flyh4t[ 脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处
Tags: , ,

Apache Web服务的安全配置

  [晴 October 27, 2007 08:44 | by ]
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。 
1、 采用选择性访问控制和强制性访问控制的安全策略

今天去苏州...

  [阴 October 27, 2007 08:25 | by ]
昨天晚上朋友打电话过来说,他刚搬了个地方,大伙也好久没聚了,就趁这次机会聚下..呵呵~~ 反正我在家也没事,就答应了...嘿嘿``想想现在交通真是方便.刚才查了下,做动车组从上海半个小时就到苏州了..真是快啊..所以我就不着急了...现在还在床上上网呢..上次买的床上的小桌子还真是不错...这样在床上上网真是方便啊...哈~~
Tags: ,

十大入侵检测系统高风险事件及其对策

  [多云 October 26, 2007 23:50 | by ]
来源:安全信息网
内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参考。
Tags: ,
Pages: 1/5 First page 1 2 3 4 5 Next page Final page [ View by Articles | List ]