Pages: 1/3 First page 1 2 3 Next page Final page [ View by Articles | List ]

Ruby WEBrick远程目录遍历漏洞

  [多云 June 30, 2008 18:53 | by !4p47hy ]
来源:Hacker ART
受影响系统:

Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x

MD5已经不堪一击

  [晴 June 28, 2008 11:40 | by !4p47hy ]
来自:cnbeta
以后都用sha加密吧,至少要用sha256..

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
Tags: , , ,

微软发布3款SQL Injection攻击检测工具

  [晴 June 27, 2008 11:02 | by !4p47hy ]
来源:网络搜集
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr

下载地址:https://download.spidynamics.com/Products/scrawlr/

一个人走

  [雨 June 26, 2008 00:51 | by !4p47hy ]
一个人走,走走停停.......一个人走,漫无目的的走....不知道前方是什么?也不知道未来会是怎样...

漫漫人生路,已走完二十余载,回味走过的路,没有辉煌的成就,也没有激动人心的经历,就这样平常的走过了.....
未来的路还要一个人走多久?或许在下一个转弯处会遇到和我一起并肩走完人生的人,但这个转弯处会在哪?总是有人告诉你幸福就在下一个转角..人生的转角有很多很多,也许在转角处你稍微停顿一会,就会错过那个和你一起走完人生的人....
Tags: , , ,

SG186 工程

  [多云 June 25, 2008 09:57 | by !4p47hy ]
来源:国家电网

冷漠PS:普及下知识,原来 SG 186 有这么深的含义的,原来以为只是个工程的代号而已...

2006年4月29日,国家电网公司提出了在全系统实施“SG186工程”的规划。根据规划,“SG186工程”将实现四大目标:一是建成“纵向贯通、横向集成”的一体化企业级信息集成平台,实现公司上下信息畅通和数据共享;二是建成适应公司管理需求的八大业务应用,提高公司各项业务的管理能力;三是建立健全规范有效的六个信息化保障体系,推动信息化健康、快速、可持续发展;四是力争到“十一五”末,公司的信息化水平达到国内领先、国际先进,初步建成数字化电网、信息化企业。
Tags: , ,

Word 0day POC发布了

  [晴 June 24, 2008 17:16 | by !4p47hy ]
from:Sowhat的blog

Microsoft Word Bulleted List Handling Remote Memory Corruption Vulnerability

http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-1.doc
Tags: , , , , , ,

百度首页惊爆挂马漏洞

  [多云 June 23, 2008 19:45 | by !4p47hy ]
By:茄子宝
ps:直接浏览器访问即可,至于挂马吗?自己发挥吧。
Tags: , , ,

IDS入侵检测系统的测试与评估

  [多云 June 22, 2008 18:40 | by !4p47hy ]
来源:Nohack
随着入侵检测系统的广泛应用,对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足,用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究,介绍了入侵检测系统测试评估的标准、指标,方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题。

BackTrack 3 正式版

  [晴 June 21, 2008 21:51 | by !4p47hy ]
Description: CD Image
Name:: bt3-final.iso
Size: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7

Maxthon遨游浏览器多个高危0day

  [阴 June 20, 2008 11:35 | by !4p47hy ]
来源:80sec
冷漠PS:我也一直用遨游,时刻关注官方补丁ing ....
漏洞说明:傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验,其在中国浏览器市场拥有大量的用户,以安全,界面友好著称。但是80sec安全组织发现遨游在安全处理上存在安全漏洞,导致恶意站点可以修改任意用户配置,读取用户历史访问记录,远程下载文件等种种恶意操作。
Tags: , , , , ,
冷漠PS:56 网一直处于关闭状态,大家对关站的原因都议论纷纷,今天终于看到相关的报道,原来是在线视频惹的祸..

导致我乐网关站的原因竟是该公司的拳头产品——在线录制视频。我乐网早些对外宣传时曾称自己为国内第一个推出同时支持在线录制和上传视频短片服务的网站。

“违规视频是通过我乐网的在线录制这个产品发布的”

  “我乐网正在对所有视频数据进行维护,并对系统进行大规模升级。由于数据量庞大,需要一定时间,请广大用户原谅。”
Tags: , , , ,

揭密鬼页 浅析浏览器跨域安全问题

  [阴 June 19, 2008 14:41 | by !4p47hy ]
来源:IT 专家网
Manuel Caballero在BLUEHAT大会探讨了《A Resident in My Domain》议题,字面上的意思就是驻留在自己的域,随后开始有国内的安全研究人员在BLOG上写了一些相关的内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇,可以跟随你浏览的每个页面。经过鬼页的启发,我也对浏览器的跨域安全问题进行了测试。
Tags: , , , , ,

Yahoo! 统计功能跨站脚本漏洞

  [阴 June 19, 2008 10:34 | by !4p47hy ]
来源: 80sec

漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。
Tags: , , , , ,
By:空虚浪子心

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程,心里痒痒,打算试试。

实例讲解Cookies欺骗与session欺骗入侵

  [晴 June 18, 2008 10:42 | by ]
出处:网管联盟

cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。
那么什么是cookies呢,我这里给大家一个专业的解释,cookies是一个储存于浏览器目录中的文本文件,记录你访问一个特定站点的信息,且只能被创建这个cookies的站点读回,约由255个字符组成,仅占4kb硬盘空间。
Pages: 1/3 First page 1 2 3 Next page Final page [ View by Articles | List ]