Pages: 5/27 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]

无ARP欺骗的嗅探技术

  [阴 August 1, 2008 12:53 | by !4p47hy ]
作者: cnqing
来源: cncert.net
//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

安全观察 Windows 域密码策略

  [多云 July 31, 2008 15:25 | by !4p47hy ]
来源:Microsoft TechNet
冷漠PS:在做项目的过程中,经常会遇到域控制器不能设置多个密码策略的问题,而在实际的应用中是有这方面的需求的,譬如可能财务和OA 的密码策略就有可能不同,随着 windows 2008 的到来,已经可以解决这个问题了,以后推荐用户用 2008 好了 ··

配置IIS蜜罐抵御黑客攻击

  [晴 July 20, 2008 00:09 | by !4p47hy ]
来源:51CTO
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。

Oracle数据库安全性设计建议

  [晴 July 17, 2008 12:40 | by !4p47hy ]
一、 什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统,我们认为税务系统应该具备以下的安全性特点:
 高可用性
 对敏感数据的访问控制能力。
作者: 王岗 出处:51CTO.com

在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
Tags: , , ,

内网渗透的常用手法

  [多云 July 10, 2008 09:19 | by !4p47hy ]
内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安全的不断加固,已变得越来越困难。那么黑客通常是怎么进行内网渗透的,内网渗透又是怎样与社会工程学联系起来呢,今天主要描述黑客内网渗透的常用操作手法,关于如何获得内网机器,请查找我以前的一篇文章《内网渗透---如何打开突破口》。

Ajax 安全工具

  [晴 July 4, 2008 11:15 | by !4p47hy ]
来源:IT 专家网

Ajax 应用程序内部的某些安全漏洞会导致恶意黑客严重危害您的应用程序。身份窃取、对敏感信息进行未受保护的访问、浏览器崩溃、Web 应用程序破坏、拒绝服务攻击等等,这仅是 Ajax 应用程序可能发生的安全事件的一部分,而开发人员在将 Ajax 功能构建到应用程序时需要预防这些安全问题。developerWorks 定期撰稿人 Judith Myerson 推荐了一些可以增强应用程序的工具,包括 Firefox 工具和增件,这些工具可以改善或解决 Ajax 应用程序内的安全问题。

Ruby WEBrick远程目录遍历漏洞

  [多云 June 30, 2008 18:53 | by !4p47hy ]
来源:Hacker ART
受影响系统:

Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x

揭密鬼页 浅析浏览器跨域安全问题

  [阴 June 19, 2008 14:41 | by !4p47hy ]
来源:IT 专家网
Manuel Caballero在BLUEHAT大会探讨了《A Resident in My Domain》议题,字面上的意思就是驻留在自己的域,随后开始有国内的安全研究人员在BLOG上写了一些相关的内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇,可以跟随你浏览的每个页面。经过鬼页的启发,我也对浏览器的跨域安全问题进行了测试。
Tags: , , , , ,

Yahoo! 统计功能跨站脚本漏洞

  [阴 June 19, 2008 10:34 | by !4p47hy ]
来源: 80sec

漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。
Tags: , , , , ,
By:空虚浪子心

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程,心里痒痒,打算试试。

实例讲解Cookies欺骗与session欺骗入侵

  [晴 June 18, 2008 10:42 | by ]
出处:网管联盟

cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。
那么什么是cookies呢,我这里给大家一个专业的解释,cookies是一个储存于浏览器目录中的文本文件,记录你访问一个特定站点的信息,且只能被创建这个cookies的站点读回,约由255个字符组成,仅占4kb硬盘空间。

Problem starting Apache 2.2.0 Freebsd

  [多云 June 15, 2008 16:04 | by ]
冷漠PS:今天一直在架设 FreeBSD+zend+php+Mysql+phpmyadmin ,但是在编译 apache 的时候总是出错,httpd 总是起不来,
出现如下错误:

详解WINRAR的自解压跨站攻击漏洞

  [晴 June 14, 2008 09:35 | by ]
作者:x140cc
听许多人说WINRAR自解压格式的文件在安装界面上可以跨站,笔者亲自测试了一下,这个不能单单说是跨站了,本来还以为是个新出的漏洞呢,原来是WINRAR的本身缺陷,在其界面上可以支持任何HTML代码。详细的,我们看下文。

对著名快递公司的一次艰难的oracle注入

  [多云 June 12, 2008 18:40 | by ]
文章作者:rebeyond
信息来源:邪恶八进制信息安全团队

● 轻车熟路
  
一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了,我一听公司,心想,企业站都是垃圾,好搞,便痛快答应(人品真好!),呵呵,但是后来才发现没我想像的那么简单。
Pages: 5/27 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]