Pages: 18/27 First page Previous page 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 Next page Final page [ View by Articles | List ]

跨站脚本Script攻击和防范

  [晴 November 9, 2007 15:33 | by ]
来源:hackbase
第一部分:跨站Script攻击

        每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。
Tags: , ,

社会工程学案例剖析

  [晴 November 8, 2007 10:19 | by ]
以下案例很详尽的讲述了一些典型的“社会工程学”攻击的过程。

请狼入室

李小姐是某个大公司的经理秘书,她工作的电脑上存储着公司的许多重要业务资料,所以属于公司着重保护的对象,安全部门设置了层层安全防护措施,可以说,她的电脑要从外部攻破是根本不可能的事情。为了方便修改设置和查杀病毒,安全部门可以直接通过网络服务终端对李小姐的电脑进行全面设置。也许是贪图方便,维护员与李小姐的日常联系是通过QQ进行的。

百度空间跨站攻击详解

  [晴 November 8, 2007 09:45 | by ]
文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注:文章首发http://s0n9.blog.sohu.com/,后由原创作者友情提交到邪恶八进制信息安全团队。

1.首先这是个Apache的老漏洞,Apache在接收Expect这个HTTP报头会直接输出报头的错误信息,错误信息的内容并没有被转义。
Tags: ,

恢复误删除的Linux文件全攻略

  [晴 November 8, 2007 09:44 | by ]
作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过,对于家庭单机使用的Linux,或者误删文件后及时补救,还是可以恢复的。
Tags: ,

惊爆oblog4.6 0day

  [晴 November 7, 2007 19:11 | by ]
此文章已发表在《黑客X档案》第11期杂志上
如需转载,请务必保留此信息!
惊爆oblog4.6 0day
作者:zj1244&竹子
Tags: ,

专家解读APR病毒

  [多云 November 7, 2007 12:00 | by ]
 来源:赛迪网
一、ARP病毒

ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。

Tags: ,

一次简单的html injection导致的Gmail 0day

  [晴 November 7, 2007 11:13 | by ]
#From http://www.loveshell.net
#剑心
这个漏洞在国庆前就已经发现,后来国庆回来发现google改版了,这个漏洞就被google意外修复了,就没有发布漏洞细节,但是最近发现google再次改版就又改回来了,正好我上次提到html injection(http://www.loveshell.net/blog/blogview.asp?logID=246),而这个漏洞正好是个例子,于是就拿出来讨论下,顺便对html injection造成的影响也做下简单的介绍,看看这种Xss到底能做什么:)
Tags: , , ,

IMail IMAP4D32 LOGIN (<=8.20)调试

  [不指定 November 6, 2007 16:33 | by ]
by void
http://www.ph4nt0m.org
2007-11-06
2005年的老洞,可利用版本<=imail8.20
问题出在那个wsprintf上,地球人都知道,略掉n字.
Tags: ,

利用ORACLE系统账户默认口令提升权限

  [多云 November 6, 2007 12:04 | by ]
来源:网络
近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。
接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。从user\程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务,发现一般的可提权的方法都不可行,无SERV-U等等,主机的补丁也是打到了最新。试了下传了个NC上去,反连接得到一SHELL,这下比在老兵的管理器里舒服多了。
Tags: , ,

Oracle中超级用户权限的管理

  [晴 November 6, 2007 11:57 | by ]
PS:刚在查 oracle 权限设置的时候搜到的,放上来,供日后查询用.
Oracle 的用户根据所被授予的权限分为系统权限和对象权限。其中最高的权限是sysdba。 Sysdba具有控制Oracle一切行为的特权,诸如创建、启动、关闭、恢复数据库,使数据库归档/非归档,备份表空间等关键性的动作只能通过具有sysdba权限的用户来执行。这些任务即使是普通DBA角色也不行。Sysoper是一个与sysdba相似的权限,只不过比sysdba少了SYSOPER privileges WITH ADMIN OPTION,CREATE DATABASE,RECOVER DATABASE UNTIL这几个权限而已。这两者的认证方式是相同的办法,所以下面只介绍sysdba的认证管理。
Tags: , ,

IIS与SQL服务器安全加固详解

  [多云 November 5, 2007 11:38 | by ]
IIS Web服务器安全加固步骤:
  
  步骤 安装和配置 Windows Server 2003。
  
  注意:
  1.将\System32\cmd.exe转移到其他目录或更名;
Tags: , , ,

Windows下JSP安装全图解

  [多云 November 5, 2007 11:36 | by ]
来源:ITLab
以下的配置操作都在win2000系统下进行,当然它也适用于winxp。配置JSP的运行环境并不需要什么高性能硬件支持,关键是安装一些必须的软件或插件,然后对这些软件或插件的文件配置过程。
Tags: , , ,

FreeBSD平台下Web服务器架设攻略

  [多云 November 5, 2007 11:31 | by ]
在FreeBSD系统中,网络能力十分重要,对于一个标准的FreeBSD系统,至少要有一个网络界面以便与其他计算机通信。它支持Token Ring和FDDI,以及普通电话拨号连接、ISDN、ATM等广域网连接方式。关于FreeBSD系统的安装,前面已为读者朋友作过介绍,本文要讨论的是基于此系统平台下的WEB服务的组建情况,FreeBSD的使用版本为4.7。
Tags: , ,

如何进行https中间人攻击

  [多云 November 4, 2007 10:33 | by ]
by 云舒
2007-09-29
http://www.ph4nt0m.org

这篇文章主要是介绍一些如何进行中间人攻击,包括两部分,第一部分是伪造证书,第二部分就是中间人转发数据了。
Tags: ,

VLAN虚拟局域网 从入门到精通

  [晴 November 4, 2007 00:57 | by ]
冷漠PS:感觉是一个比较详细的VLAN 的教程..
来源:ITLab
VLAN虚拟局域网是近段时间比较热的一个话题,VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,这对于网络管理工作非常有帮助。为此,我们将在近期制作VLAN虚拟局域网的应用案例专题,之前,先我们对VLAN从入门到精通吧。
Pages: 18/27 First page Previous page 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 Next page Final page [ View by Articles | List ]