Pages: 1/4 First page 1 2 3 4 Next page Final page [ View by Articles | List ]

武汉奥运圣火传递

  [阴 May 31, 2008 21:58 | by ]
昨天在用户那边得知今天奥运圣火会在武汉传递,刚好又是周末,所以当时就打算去看看,最主要的是奥运圣火的传递会在我居住的小区门口经过,你说我怎能不去看下呢?呵呵··

但是由于昨天晚上睡得很晚,一直到凌晨 3 点多才睡觉的,所以今天早上 8 点多了,还是起不来,好累啊。后来突然想起早上要去看圣火传递呢。。立马起床,洗脸刷牙迅速搞定,随便吃了点稀饭,就出门了。出了小区门就是圣火传递的其中一条路线了,相当的近啊

SniffX

  [多云 May 31, 2008 21:35 | by ]
来源:PT42软件

SniffX 是一个HTTP协议的网络嗅探器,协议分析器和HTTP文件重建工具。它可以捕捉局域网内的含有HTTP协议的IP数据包,并对其内容进行解码分析。通过它,您可以看到现在都访问了哪些网页,这些网页的内容是什么。
Tags: , , ,
by where(hackerb@126.com)

漏洞描述:

中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

工商银行网站被挂马?

  [晴 May 30, 2008 01:20 | by ]
来源:Neeao Blog

冷漠 PS:不过貌似不能执行滴

ps:太疯狂了。

Flash 0day生成器

  [晴 May 30, 2008 01:18 | by ]
来源:Neeao Blog

ps:汗一个,这么快生成器就出来了。open写的。

VMware Server Console ActiveX DOS POC

  [晴 May 29, 2008 13:55 | by ]
PS: 貌似在人家手里很久了,终于放出来了...
Tags: , , , , , ,
出处:cnbeta
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。

利用sohu网站URL跳转漏洞欺骗邮箱密码

  [阴 May 28, 2008 09:53 | by ]
作者:空虚浪子心[XGC]
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?appid=1000&ru=http://login.mail.sohu.com/reg/signup_success.jsp

F2blog XMLRPC 上传任意文件漏洞

  [雨 May 27, 2008 14:40 | by ]
By:Maple-x[B.C.T]
Site:http://www.neeao.com
Date:2008-5-27
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full。
存在漏洞文件:xmlrpc.php
Tags: , , , ,

浅谈Web网站八个安全风险防护

  [不指定 May 27, 2008 10:36 | by ]
来源:安全中国
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析web应用系统的安全风险。

HTTP Header Injection

  [雨 May 27, 2008 09:57 | by ]
Author : Psiczn
Website: www.psiczn.uni.cc
Contact: Psiczn@gmail.com
Note : If you are going to post this little paper in some site please put the source and the author, this paper have copyright.
Well I was looking my Blogspot and I saw something very bad, all the post sucks there is no a good one, so I make the decision to make a good one. First sorry if my English is not good I'm constantly practice. Ok let's start with this little paper,
Tags: , , ,

我在入侵过程中注意到的细节

  [雨 May 27, 2008 09:47 | by ]
冷漠PS:为了方便查看,我整合在一起了,原来有 3 篇文章的。
作者:LCX
细节决定成败,不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了,还是来谈谈入侵吧。记得很久前有一位同事,注入的时候,在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间,为什么呢?这是因为他在NBSI下输了个time命令

FLASH网马悄然现身互联网

  [雨 May 27, 2008 09:31 | by ]
来源:Neeao Blog
最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。以下为调用页内容:

从萨班斯(SOX)审计谈安全域解决方案

  [多云 May 26, 2008 21:38 | by ]
来源:IT 专家网

随着萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,对电信运营商IT设施的安全性提出了更高的要求,如何改进IT控制和完善IT治理,电信运营商的CIO们,面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践,推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案,即:按照安全等级和网络风险的级别重新规划运营商的网络,进一步明确网络边界和风险,同时针对不同设备采取适宜的安全策略,从而实现全程全网的安全防范和管理,达到事半功倍的效果。

累--热--饿

  [雷阵雨 May 26, 2008 14:23 | by ]
今天要到华中电网下面的几个所属公司去评估他们网络的安全性。本来说是可以不用下去的,没想到上个周末开项目阶段总结会的时候,用户要求对其所属公司的网络也要进行评估。郁闷··没办法,只有下去了...
Tags: , , , ,
Pages: 1/4 First page 1 2 3 4 Next page Final page [ View by Articles | List ]