Pages: 1/6 First page 1 2 3 4 5 6 Next page Final page [ View by Articles | List ]

到长沙了

  [阴 March 31, 2008 11:44 | by ]
长沙这边的项目要启动了,昨天一早就乘公司的车前往长沙,长沙离上海真的好远啊,大概有 1100 km ,开车开了 13 个小时才到,我晕的...在上海那边从沪杭高速出发,没走多远,沪杭高速就封路了,只有改往向宁波方向了,开了不久就转到沪杭上来了...

........................... 记忆空白...............................
Tags: , , , ,

解析网页后门和挂马

  [阴 March 31, 2008 10:06 | by ]
来源:IT168
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。
Runs calc.exe on Office XP SP3 with updates < 03/11/08.

Just for fun...

http://milw0rm.com/sploits/2008-ms08-016.tgz

曾经以为

  [阴 March 29, 2008 11:11 | by ]
那些曾经以为念念不忘的事情就在我们念念不忘的过程里,被我们遗忘了....

我真的是一个冷漠的人吗?我真的这么健忘吗?很多原以为一辈子都不会忘记的事情,却在不知不觉之中被我遗忘了...原来很多刻骨铭心的事情也会有忘却的时候。而且还是出现在我们的念念不忘里..
Tags: , , ,

Cookie注入是怎样产生的

  [雨 March 29, 2008 10:21 | by ]
作者:啊D
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~

Unix 的入侵追踪

  [晴 March 29, 2008 00:03 | by ]
来源:Linux 安全

在*NIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作机开始的,本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。

入侵检测系统的正确使用方法

  [晴 March 28, 2008 10:22 | by ]
来源:网络整理

随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。

  作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。

最新SMSJ Version 8.0漏洞

  [晴 March 27, 2008 10:31 | by ]
作者:rover
帮朋友检测网站的安全性,用的是SMSJ Version 8.0,号称仿阿里巴巴的东西,注册企业会员后,登录管理,发现上传图片会归类到一个http://www.rover.com/UserDocument/你注册的会员帐号/picture/的目录里不由让人浮想联翩,想起早期动易的那个注册漏洞
说起这个漏洞,完全是iis6引起的,在iis6的站点上,建立一个xx.asp的文件夹,然后在里面放一个改成gif后缀的asp木马,照样会按asp来执行

Quick TFTP Pro 2.1 Remote SEH Overflow Exploit (0day)

  [晴 March 27, 2008 00:03 | by ]
#!/usr/bin/python
# Quick TFTP Pro 2.1 SEH Overflow (0day)
# Tested on Windows XP SP2.
# Coded by Mati Aharoni
# muts..at..offensive-security.com
# http://www.offensive-security.com/0day/quick-tftp-poc.py.txt
Tags: , , , ,
#!/usr/bin/python
# TFTP Server for Windows V1.4 ST (0day)
# http://sourceforge.net/projects/tftp-server/
# Tested on Windows Vista SP0.
# Coded by Mati Aharoni
Tags: , , , ,

放大镜后门生成器

  [晴 March 26, 2008 19:43 | by ]
来源:红狼论坛
PS:刚刚在红狼论坛看到的,具体未测试...简单看了下,估计是类似以前那种 shift 后门差不多....
设本程序为ivy.exe则运行以下命令即可

真实的网络攻击取证纪实

  [晴 March 26, 2008 13:44 | by ]
PS:这篇文章值得看一下,俗话说“知己知彼,方能百战百胜”..看看怎么取证的吧..

作者:诚信网安--子明

随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股票交易,但是随着方便的同时也同时带来了新的一些计算机网络安全隐患,随着司法机关的介入,

春游杭州

  [晴 March 26, 2008 13:04 | by ]
俗话说“上有天堂,下有苏杭”,苏州我已经去过了,这次又去了次杭州,这下人间的天堂已经全部走遍了...
杭州,确实是一个美丽的城市,不管是人文还是地理都非常不错,不亏为人间天堂的美誉..
杭州本来一直就打算去的,可惜都没什么时间,总是一拖在拖,上周本来也是打算去杭州的,后来公司这边临时有项目在杭州,真是太好了...发现本命年的运气还是不错滴,可以出差兼旅游...呵呵··

利用httponly提升应用程序安全性

  [晴 March 26, 2008 10:57 | by ]
By 剑心
随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Htpp协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie或者Session等技术来标记访问者的状态,而无论是Cookie还是Session,一般都是利用Cookie来实现的

UNIX系统安全危机评估手段

  [晴 March 25, 2008 20:47 | by ]
来源:网络整理

1、概述

目前,国内重要政府部门(如财税、公安、电信、移动、电力等)、大型公司和著名门户网站,都使用UNIX系列服务器来运行其关键业务如电子商务、数据库等。这些部门或者公司往往有数百台Linux/Unix系统服务器,由多名系统管理员负责管理,并通过规章制度,对系统管理员的行为进行规范。
Pages: 1/6 First page 1 2 3 4 5 6 Next page Final page [ View by Articles | List ]