Pages: 1/3 First page 1 2 3 Next page Final page [ View by Articles | List ]

WebSniff 1.0

  [多云 July 31, 2008 17:18 | by !4p47hy ]
作者: cnqing
来源: cncert.net

程序说明:

user权限的aspx rawsocket sniff,可用于smtp,http,ftp敏感信息获取。

安全观察 Windows 域密码策略

  [多云 July 31, 2008 15:25 | by !4p47hy ]
来源:Microsoft TechNet
冷漠PS:在做项目的过程中,经常会遇到域控制器不能设置多个密码策略的问题,而在实际的应用中是有这方面的需求的,譬如可能财务和OA 的密码策略就有可能不同,随着 windows 2008 的到来,已经可以解决这个问题了,以后推荐用户用 2008 好了 ··

Pligg <= 9.9 Remote Code Execution Exploit

  [多云 July 31, 2008 13:52 | by !4p47hy ]
#!/usr/bin/perl -w
use LWP::UserAgent;
use MIME::Base64;
use Digest::MD5 qw(md5_hex);
use Getopt::Std; getopts('h:', \%args);
Tags: , , , , ,

Extmail安全漏洞

  [不指定 July 29, 2008 16:07 | by !4p47hy ]
来源:80sec ( http://www.80sec.com/extmail-security-hole.html )

漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、易用、富有生命力的邮件系统(方案),经过粗略的统计,截止2007年6月份,已有超过3000个服务器在运行ExtMail软件,其中有超过1000个运行在互联网上。Webmail采取perl语言CGI方式编写,国内众多知名站点均使用extmail,譬如http://mail.csdn.net。80sec在其产品中发现安全漏洞,包括SQL注射,任意用户身份劫持,以及任意信件读取的几个重大安全漏洞。
Tags: , , , , ,

第29届奥运会中国体育代表团名单

  [多云 July 28, 2008 10:59 | by !4p47hy ]
                                                        第29届奥运会中国体育代表团名单

团部领导:

    团长:刘鹏

    副团长:于再清、段世杰、肖天、崔大林、蔡振华

Web安全之攻防战争

  [晴 July 27, 2008 09:37 | by !4p47hy ]
来源:网络搜集整理

当前,来自Web的各种攻击已经成为全球安全领域最大的挑战,并且有愈演愈烈之势。目前的难点在于,很多Web威胁的思路已经有别于传统,隐蔽、牟利、产业化已经成为了此类威胁的特点。对广大企业用户来讲,Web威胁令人无法忽视,而相关防御技术的应用与保护也同样充满挑战。

<不要在我寂寞的时候说爱我> MTV

  [多云 July 26, 2008 02:07 | by !4p47hy ]
不要在我寂寞的时候说爱我 ,感觉不错的一首歌··是我喜欢的风格··
                      ____      ____     __    __
                     /    \    /    \   |  |  |  |
        ----====####/  /\__\##/  /\  \##|  |##|  |####====----
                   |  |      |  |__|  | |  |  |  |
                   |  |  ___ |   __   | |  |  |  |
  ------======######\  \/  /#|  |##|  |#|  |##|  |######======------
来源:C.R.S.T
wscan V3.0 - Network Security Scanner (By cooldiyer Jul 22 2008)
usage: wscan <-v> <-h Host> <-r RulesFile> <-p Port> <-m MaxThread>
         <-t Timeout> <-l LogFile>
Example:
  > wscan -h www.baidu.com -r cgi.txt -p 80 -m 10 -t 3

网络信息风险评估的常用方法剖析

  [多云 July 22, 2008 09:09 | by !4p47hy ]
作者: Netlinking
在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。

Z-blog又一严重跨站脚本攻击漏洞

  [晴 July 21, 2008 21:45 | by !4p47hy ]
来源:80 sec
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。
Tags: , , , , ,

抵达廊坊

  [晴 July 20, 2008 01:26 | by !4p47hy ]
最近真是好累啊··昨天还在北京的,今天就已经到廊坊了··· 昨天在北京白天和客户沟通渗透测试报告,每个应用系统的管理员一个个讲一遍,讲得我口干舌燥的,心里又着急的不得了··因为晚上 8 点多的火车来廊坊的··都 6 点了,还有好几个应用系统没有讲,真是不急都不行哈··一直到 7 点左右才算讲完了···
Tags: , , , ,

配置IIS蜜罐抵御黑客攻击

  [晴 July 20, 2008 00:09 | by !4p47hy ]
来源:51CTO
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。
#!/usr/bin/python
#
#   _____ _   _ _____  _____ _____ _____
#  /  ___| |_| |  _  \|  _  |  _  |_   _|
#  | (___|  _  | [_)_/| (_) | (_) | | |
#  \_____|_| |_|_| |_||_____|_____| |_|
#         C. H. R. O. O. T.  SECURITY  GROUP
Tags: , , , , ,

Oracle数据库安全性设计建议

  [晴 July 17, 2008 12:40 | by !4p47hy ]
一、 什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统,我们认为税务系统应该具备以下的安全性特点:
 高可用性
 对敏感数据的访问控制能力。
Pages: 1/3 First page 1 2 3 Next page Final page [ View by Articles | List ]