Pages: 10/27 First page Previous page 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Next page Final page [ View by Articles | List ]

传说中的TXT溢出

  [晴 February 29, 2008 15:24 | by ]
来源:0day量贩

   六年前发现的洞,这个EXP现在估计没啥伤杀力,放出来主要是满足小白们的好奇心.基本上也可以证明
Nothing Is Impossible.
Tags: , , , , ,

眼见为虚--解析映像劫持技术

  [多云 February 29, 2008 00:14 | by ]
作者:小金
来源:网络技术论坛

一. 诡异的中毒现象

在成品检验科文员办公室的一台电脑上折腾半个小时后,计算机维护部门的技术员只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没,无论他直接在U盘上运行还是随便

和我一起进行php渗透

  [多云 February 28, 2008 18:43 | by ]
作者:Maxil
已经发表在黑客X档案2008年第二期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!

BBSXP绕过过滤继续注入

  [阴 February 24, 2008 22:58 | by ]
-------------------------------------
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
Tags: , , , ,

DJ?瞧我是怎样入侵你

  [阴 February 24, 2008 11:14 | by ]
作者:Tommie(C.R.S.T)
已经发表在黑客手册2008年第三期.

1、突破防注入

    春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答应了。用IE打开目标网站,找到一个带参数的ASP链接
Tags: , , ,
来源:T.E.D技术专栏

引子:

我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,

利用X-window配置错误入侵Linux

  [多云 February 22, 2008 10:03 | by ]
来源:Information Security Technology Organization
Author:Mickey
MSN:54mickey _At_ Gmail.com

常见的漏洞分为软件漏洞和配置漏洞,软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解;

防止CSRF攻击

  [晴 February 21, 2008 23:21 | by ]
来源:玄猫的窝
说明:
译言链接:http://www.yeeyan.com/articles/view/hanguofeng/3994
原文链接:http://www.playhack.net/view.php?id=31
概览:
1. Hello World

SNMP口令的利用

  [晴 February 20, 2008 09:50 | by ]
来源:ITLab
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。
  
一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。
Team:    http://www.ph4nt0m.org
Author:  云舒(http://www.icylife.net
Date:     2008-02-19
      做windows系统渗透测试的时候有webshell了,但是拿不到shell,用来提升权限,也是个很郁闷的事情。一般来说,使用mdb jet引擎的溢出比较常见,但是有时候根据服务器上安装的第三方软件,使用一些新的方法,或许能有一点转机。这里主要描述一下调

建立网络安全的主动防御体系

  [晴 February 13, 2008 11:15 | by ]
来源:网络整理
防火墙和其它反病毒类软件都是很好的安全产品,但是要让你的网络体系具有最高级别的安全等级,还需要你具有一定的主动性。

  你是不是每天都会留意各种黑客攻击、病毒和蠕虫入侵等消息,不过当你看到这些消息时,也许你的系统已经受到攻击了。而现在,我要给你介绍一种更具主动性的网络安全模型,通过它,就算再出现什么新病毒,你也可以对企业的网络系统感到放心。

再战嘉缘人才系统

  [晴 February 3, 2008 13:53 | by ]
发表于《黑客手册》0802期
作者:Cool_wXd
前段日子无聊的时候简单看了看嘉缘人才系统的程序,今天在站长站上看到嘉缘人才系统有更新了,而且也说修改了以前所发现的Bug,所以便下载一套最新版的,下面来看看我对这套系统的分析吧,版本为嘉缘人才网站管理系统 v6.0.1207 精简版。

再暴风讯整站系统漏洞

  [晴 February 3, 2008 13:43 | by ]
文章发表于《黑客防线》0802期
作者:Cool_wXd
在这里住管前一段时间风讯爆出了两个高危的注入漏洞,再看了oldjun与flyh4t的检测之后我的心也有些痒了,于是也从网上下载了程序检测起来,下面看我的分析报告吧!

动网8.1后台获取Webshell的详细方法

  [雪 January 30, 2008 20:27 | by ]
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上,后经作者发布在博客上,如转载请务必保留此信息!
文章阅读点:动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询密码明文进入后台。不过至

瘟神的尾行--Rootkit技术发展史

  [雪 January 30, 2008 12:25 | by ]
作者:小金
一. 无法驱逐的“助手”

网管小张正在手忙脚乱的寻找他的手工杀毒工具包,因为他在安装一个网管工具的时候无意中走了神,点击了“下一步”按钮后才惊
Pages: 10/27 First page Previous page 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Next page Final page [ View by Articles | List ]