April 28, 2008 10:22 | by
Protected Storage PassView is a small utility that reveals the passwords stored on your computer by Internet Explorer, Outlook Express and MSN Explorer. The passwords are revealed by reading the information from the Protected Storage.
Starting from version 1.60, this utility reveals all AutoComplete strings stored in Internet Explorer, not only the AutoComplete password, as in the previous versions.
Starting from version 1.60, this utility reveals all AutoComplete strings stored in Internet Explorer, not only the AutoComplete password, as in the previous versions.
April 22, 2008 14:58 | by
原始出处:blackhat com
黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的cookie信息。进而可以随意侵入他人的信箱。曾在黑帽子大会上当场演示如何破解gmail,hotmail等信箱。终于等到作者把代码和工具都发出来了。绝对棒,作者的代码功底很高。
黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的cookie信息。进而可以随意侵入他人的信箱。曾在黑帽子大会上当场演示如何破解gmail,hotmail等信箱。终于等到作者把代码和工具都发出来了。绝对棒,作者的代码功底很高。
作者:小金
写了一段结合sc和net stop来自动配置系统中不必要服务的批处理,以下内容保存为sc_config.bat执行。个别用户必须针对自己的情况进行增删修改。推荐有一定了解的用户或在别人指导下使用
作用:将系统默认开启的一些非必要服务设置为手动或彻底禁止,从而加快系统运行速度和避免一些安全问题。
写了一段结合sc和net stop来自动配置系统中不必要服务的批处理,以下内容保存为sc_config.bat执行。个别用户必须针对自己的情况进行增删修改。推荐有一定了解的用户或在别人指导下使用
作用:将系统默认开启的一些非必要服务设置为手动或彻底禁止,从而加快系统运行速度和避免一些安全问题。
April 3, 2008 10:58 | by
文章作者:mika
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版
March 22, 2008 19:45 | by
EasyRecovery 是世界着名数据恢复公司 Ontrack 的技术杰作。其 Professioanl (专业) 版更是囊括了磁盘诊断、数据恢复、文件修复、E-mail 修复等全部 4 大类目 19 个项目的各种数据文件修复和磁盘诊断方案。
PS:昨天晚上 Cooldiyer 已将该软件开源了。。。
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
Acunetix Web Vulnerability Scanner V5.1
功能很好,很强大。就是操作界面比较复杂,需要时间摸索。
Acunetix Web Vulnerability Scanner V5.1
功能很好,很强大。就是操作界面比较复杂,需要时间摸索。
文章作者:Bin
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:本软件首发Bin'Blog论坛,后由原创作者友情提交到邪恶八进制信息安全团队。
大家都用过Lake2的EVAL版SEHLL吧!最近RADMIN貌似挺火的,我也来凑凑热闹,做了一个读取Radmin密文还有端口的插件。已
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:本软件首发Bin'Blog论坛,后由原创作者友情提交到邪恶八进制信息安全团队。
大家都用过Lake2的EVAL版SEHLL吧!最近RADMIN貌似挺火的,我也来凑凑热闹,做了一个读取Radmin密文还有端口的插件。已
