Pages: 1/3 First page 1 2 3 Next page Final page [ View by Articles | List ]

MS08-067 check

  [晴 October 31, 2008 22:13 | by !4p47hy ]
This tool can be used to anonymously check if a target machine or a list of target machines are affected by MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution)

华硕陷害女大学生入狱全过程

  [阴 October 31, 2008 16:31 | by !4p47hy ]
新闻来源:21CN

冷漠PS:事实证明 越大的公司 越流氓··并且证明了有钱就可以搞定一切,黑也可以被说成白的··谁能告诉我 这是什么世道?

世界五百强的著名企业华硕计算机公司和英特尔公司为了掩盖一个行业丑闻,聘请了中国最有名的消费维权大律师邱宝昌通过捏造证据报假案的手段将一名在校女大学生送进了监狱,最终这位女大学生被无罪释放,并于近日刚刚获得了检察院的刑事案件国家赔偿决定。

NetCat Perl 版

  [阴 October 30, 2008 10:07 | by !4p47hy ]
NetCat Perl 版
有时候会用到,放上来备份····
Tags: , ,

软件开发项目的风险管理

  [阴 October 29, 2008 13:30 | by !4p47hy ]
来源:IT 风险管理论坛

众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。 软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程):

微软MS08-067远程控制漏洞测试

  [晴 October 28, 2008 17:54 | by !4p47hy ]
来源:IT 专家网
最近,微软爆出一个安全级别为“严重”高危漏洞——MS08-067。据微软官方解释“这是Windows操作系统下的Server服务在处理RPC请求过程中存在的一个严重漏洞,远程攻击者可以通过发送恶意RPC请求触发这个溢出,导致完全入侵用户系统,并以SYSTEM权限执行任意指令并获取数据,造成系统失窃及系统崩溃等严重问题。

MS08-067 Exploit for CN 2k/xp/2003 bypass version

  [多云 October 27, 2008 19:52 | by !4p47hy ]
MS08-067 Exploit for CN 2k/xp/2003 bypass version

PS:据说成功率非常高的 EXP ···

谁也不是谁的谁

  [晴 October 26, 2008 23:49 | by !4p47hy ]
谁也不是谁的谁,一切都在改变··人和人的关系也在改变···有的人之间的关系会越来越好,而有的人之间的关系会渐渐疏远,特别是朋友之间··

曾经信誓旦旦要做一辈子的朋友,而如今却人事全非。是我变了,还是他们变了?也许大家都在改变。曾经的学生时光,关系非常的单纯,没有掺杂任何其他的因数,而如今大家都已长大,思考和烦恼的事情也越来越多。人就是这样,思考的多了,就会变的优柔寡断,犹豫不决,从而在很多事情上都错过了。
Tags: , , ,
相信很多Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。
In vstudio command prompt:

  mk.bat

next:

  attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)
Tags: , , , , , , ,

信息安全的常见威胁

  [晴 October 24, 2008 11:15 | by !4p47hy ]
来源:谷安

计算机系统容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现,有些机构为了避免公众形象受损所以对损害情况加以掩盖,所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同:一些是影响数据的机密性或完整性而另一些则影响系统的可用性。这些威胁包括:

利用MS08-058攻击Google

  [阴 October 21, 2008 13:05 | by !4p47hy ]
来自:80sec

漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户的认证信息。
Vulnerable:
Tru-Zone NukeET 3.4
FCKeditor FCKeditor 2.4.3
FCKeditor FCKeditor 2.0 rc3

Linx Oracle 自动攻击器

  [多云 October 19, 2008 10:26 | by !4p47hy ]
来源:linx2008
* 利用条件:
1.oracle服务器可以读取当前php脚本
*2.要运行系统命令,请先在oralce服务器创建 sys.LinxRunCMD() 函数
Tags: , , , , , ,

SCRT Webshag--Python写的web服务器审计工具

  [晴 October 15, 2008 08:56 | by !4p47hy ]
SCRT Webshag
IntroductionWebshag is a multi-threaded, multi-platform web server audit tool. Written in Python, it gathers commonly useful functionalities for web server auditing like website crawling, URL scanning or file fuzzing.
Pages: 1/3 First page 1 2 3 Next page Final page [ View by Articles | List ]