May 25, 2008 10:29 | by
之前曾报道过中国红十字基金会网站被挂了一个china.html的消息,当晚网站做了处理,而今天,这一网站再次出现了这一文件.
这种隐秘的入侵方式再次起作用,相信是同一黑客所为,这位入侵者以善意的方式向灾区致以哀悼并向中国红十字基金会提出了一些诉求.
地址:http://www.crcf.org.cn/china.html
这种隐秘的入侵方式再次起作用,相信是同一黑客所为,这位入侵者以善意的方式向灾区致以哀悼并向中国红十字基金会提出了一些诉求.
地址:http://www.crcf.org.cn/china.html
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
May 23, 2008 12:01 | by
来源:赛迪网
网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
冷漠PS:多看看,可以让你感悟很多....
一、人之所以痛苦,在于追求错误的东西。
二、与其说是别人让你痛苦,不如说是自己的修养不够。
三、如果你不给自己烦恼,别人也永远不可能给你烦恼。因为在你自己的内心,你放不下。
一、人之所以痛苦,在于追求错误的东西。
二、与其说是别人让你痛苦,不如说是自己的修养不够。
三、如果你不给自己烦恼,别人也永远不可能给你烦恼。因为在你自己的内心,你放不下。
作者:yzb
一、发挥“全”的优势,做到更“专”
目前市场上成形的安全网关的产品除了UTM网关外,还有防火墙,VPN网关,垃圾邮件网关,web安全网关,上网行为管理网关,防毒墙,入侵防御/检测(IPS/IDS),邮件安全网关等等。UTM产品本身几乎融合了上述安全网关的主要安全特性,在技术能力上是领先于任何一个单独特性的安全网关的,但也都存在一个问题,在某些专业的安全领域没有专业安全网关功能做的细致,专业的安全网关往往在对应的领域对用户的需求理解的更加透彻,并带来更实用的解决方案,和更快捷的需求相应速度,这也就是用户在某些场合更愿意选择专业的安全网关的原因。
一、发挥“全”的优势,做到更“专”
目前市场上成形的安全网关的产品除了UTM网关外,还有防火墙,VPN网关,垃圾邮件网关,web安全网关,上网行为管理网关,防毒墙,入侵防御/检测(IPS/IDS),邮件安全网关等等。UTM产品本身几乎融合了上述安全网关的主要安全特性,在技术能力上是领先于任何一个单独特性的安全网关的,但也都存在一个问题,在某些专业的安全领域没有专业安全网关功能做的细致,专业的安全网关往往在对应的领域对用户的需求理解的更加透彻,并带来更实用的解决方案,和更快捷的需求相应速度,这也就是用户在某些场合更愿意选择专业的安全网关的原因。
作者:MJ0011
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
冷漠PS:偶然在网上瞄到的,现在开始修炼这些品质吧...
1:能不抽烟最好不抽。它或许可以帮助你吸引一些女生,但不抽绝不会招来厌烦,表现男子气概的途径有很多,没必要拿健康做赌注。
2:找女朋友外表是第一关,但要了解她的品行之后再做打算也不迟。
1:能不抽烟最好不抽。它或许可以帮助你吸引一些女生,但不抽绝不会招来厌烦,表现男子气概的途径有很多,没必要拿健康做赌注。
2:找女朋友外表是第一关,但要了解她的品行之后再做打算也不迟。
喜欢一个人在夜深人静的时候出去走走,喜欢在静夜中放飞自己的心情。在静夜中缅怀流逝的岁月。
喜欢在心情烦躁的时候,独自背上行囊到一个陌生的城市。在那里,没有人知道你是谁,也没有人会问你是谁?你来自哪里?只有你自己知道。
喜欢在心情烦躁的时候,独自背上行囊到一个陌生的城市。在那里,没有人知道你是谁,也没有人会问你是谁?你来自哪里?只有你自己知道。
来源:IT 专家网
系统的还原点如果还原的时候不起作用了,还是还原时出了别的问题?难道系统还原只是一个摆设? 它究竟要如何使用,才能达到我们所想要的一种结果?使用还原系统环境的用户一般都不会安装其他的防护软件,一旦还原软件被穿透的话,会带来比较大的安全威胁。
系统的还原点如果还原的时候不起作用了,还是还原时出了别的问题?难道系统还原只是一个摆设? 它究竟要如何使用,才能达到我们所想要的一种结果?使用还原系统环境的用户一般都不会安装其他的防护软件,一旦还原软件被穿透的话,会带来比较大的安全威胁。
Author:poison/amxku 个人拙见
前些时间做一个渗透测试,数据库是informix的。整理了一下。informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题
数据类型如下
informix的字段类型
前些时间做一个渗透测试,数据库是informix的。整理了一下。informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题
数据类型如下
informix的字段类型
Author:poison/amxku
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构的缓冲区内,从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上,TNS listener曾经有过多次溢出和格式化字符串的漏洞。
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构的缓冲区内,从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上,TNS listener曾经有过多次溢出和格式化字符串的漏洞。
来源:IT 专家网
安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。下面将一个大型运维环境的加固工作的记录与大家分享。
安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。下面将一个大型运维环境的加固工作的记录与大家分享。
据中国政府网报道,国务院今天发布公告宣布,为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼,国务院决定,2008年5月19日至21日为全国哀悼日。
May 18, 2008 11:20 | by
author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
