October 31, 2007 15:36 | by
脚本攻击是最近网络上最疯狂的攻击方法了,很多服务器配置了先进的硬件防火墙、多层次的安全体系,可惜最后对80端口的SQL注入和跨站脚本攻击还是没有办法抵御,只能看着数据被恶意入侵者改的面目全非而毫无办法——把你的Snort武装起来吧,用它来检测这样的攻击!
---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
---------------------------------------------
Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
---------------------------------------------
Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
by:传说中的疯子
动易27个0day之一:vote.asp注入
本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
今天中午大家在吃饭时候讨论了个问题,就是如果你正在看到小偷偷东西,你该怎么办?你是选择沉默抑或是选择大声制止?可能很多人在亲身经历的时候都选择了沉默,当作什么都没看见.
下面说一个我的亲身经历,事情是这样的,一次我去我朋友那边玩,在上车不久后,我便发现我旁边的人手有动静,我下意识的看了下,原来是旁边那个年轻的男子在摸我隔壁人的钱包,因为那个人是背对着我的,我也不好通知,我盯着那个小偷看,
下面说一个我的亲身经历,事情是这样的,一次我去我朋友那边玩,在上车不久后,我便发现我旁边的人手有动静,我下意识的看了下,原来是旁边那个年轻的男子在摸我隔壁人的钱包,因为那个人是背对着我的,我也不好通知,我盯着那个小偷看,
来源:CB
冷漠PS:来自 google 的一份面试题目,看了下..这些问题可能是我们以前从来没遇到过的...我以前都没想过这些问题,如果突然有人问我这个问题我还真不知道怎么回答...郁闷...呵呵`
几星期前,一个朋友接受了Google公司的面试,他透露了面试中的一些问题。顺便,我把从其他几个曾经面试过的人那里听来的内容也整理在一起。最大的互联网公司Google的一份面试题集,看看你是否能够回答出来。其中很多问题都是开放式的,正确的解答有许多种,所以在这里就不提供答案了。
冷漠PS:来自 google 的一份面试题目,看了下..这些问题可能是我们以前从来没遇到过的...我以前都没想过这些问题,如果突然有人问我这个问题我还真不知道怎么回答...郁闷...呵呵`
几星期前,一个朋友接受了Google公司的面试,他透露了面试中的一些问题。顺便,我把从其他几个曾经面试过的人那里听来的内容也整理在一起。最大的互联网公司Google的一份面试题集,看看你是否能够回答出来。其中很多问题都是开放式的,正确的解答有许多种,所以在这里就不提供答案了。
October 30, 2007 17:11 | by
上个周末去了次苏州..在我朋友那边玩的..每次去苏州在火车站那地方我就火得不行..丫的..什么地方嘛..从来没遇到过这样的情况...
依然是出租车的问题,我刚出火车站,看见很多空车,我就上去,没相到说,不载,上了几辆车都说不带...后来问了下为什么不载?他们说要到前面排队..我当时还郁闷了...打车都要排队的?有空车招手就上车嘛...没办法,就到前面看看,不看不知道,看到后把我吓死了..日的..排了那么长的队,什么时候才能轮到我啊...
依然是出租车的问题,我刚出火车站,看见很多空车,我就上去,没相到说,不载,上了几辆车都说不带...后来问了下为什么不载?他们说要到前面排队..我当时还郁闷了...打车都要排队的?有空车招手就上车嘛...没办法,就到前面看看,不看不知道,看到后把我吓死了..日的..排了那么长的队,什么时候才能轮到我啊...
October 28, 2007 17:14 | by
国外的一款sniffer 工具...未测试..有兴趣的自己研究下吧...嘿嘿..下面贴上说明..
Carnivore, a network sniffer tool.
This binary is compiled from sources provided by,
CarnivorePE - distributed version 0.01
Carnivore, a network sniffer tool.
This binary is compiled from sources provided by,
CarnivorePE - distributed version 0.01
依然是国外的一款扫描器...扫描速度非常快..感觉不错...呵呵`还可以产生扫描报告...主要看中的是速度快和比较简洁...就放上来了..说不定有时候会用到...~具体的大家看下面的截图吧..
文章作者:oldjun&flyh4t[ 脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。
1、 采用选择性访问控制和强制性访问控制的安全策略
1、 采用选择性访问控制和强制性访问控制的安全策略
昨天晚上朋友打电话过来说,他刚搬了个地方,大伙也好久没聚了,就趁这次机会聚下..呵呵~~ 反正我在家也没事,就答应了...嘿嘿``想想现在交通真是方便.刚才查了下,做动车组从上海半个小时就到苏州了..真是快啊..所以我就不着急了...现在还在床上上网呢..上次买的床上的小桌子还真是不错...这样在床上上网真是方便啊...哈~~
