Pages: 15/93 First page Previous page 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Next page Final page [ View by Articles | List ]

某大型企业局域网安全解决方案

  [晴 December 20, 2008 23:24 | by !4p47hy ]
第一章 总则

本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。

1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
MS SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day)
Tags: , , , ,

忧伤是一种美

  [晴 December 17, 2008 20:59 | by !4p47hy ]
      灿烂是一种美,独处是一种美,热闹是一种美,而忧伤,也是一种美,一种内心情感最真的流露、一种情绪最自然最真实的展示的别样的美。

  其实,每个人的生活,都不是完美的,所以,每个人的生活里,都会有或多或少忧伤的时候。忧伤,是心灵的一种莫名的酸楚,是动人心弦的美丽。
Tags: , , ,
IE XML Heap Corruption exploit by krafty
greets to hdm, ddz, SK, muts, halvar, grugq, and all the ethnical hackers sux to exploit traders - ZDI, WabiSabiLabi, and all you h0arders.Bring back the days of technotronic and r00tshell! Freedom.

开心网(kaixin001.com) XSS漏洞

  [晴 December 15, 2008 10:58 | by !4p47hy ]
作者:xushaopei

2008.9.25,我公布"国内邮箱系统爆发大规模跨站漏洞"后,FireF0X就和我说,什么时候弄个XSS的主题写写,让大家也一起讨论一下。说来惭愧,也一直没写什么东西,这次在"火狐"公布"Kaixin001.comXSS漏洞",也算是给他有个交代吧。
Tags: , , , , , ,
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:

职场经验

  [晴 December 14, 2008 14:03 | by !4p47hy ]
1、当你经常被人指责的时候,说明你是一个举足轻重的人物。

2、真正认识你的人,除了你的朋友外,就是你的对手。所以,要重视你的对手,因为他最早发现你的过失;要感谢你的对手,因为他使你更加强大起来。
Tags: , ,

Gh0st 1.0 Alpha 全新亮相

  [晴 December 12, 2008 19:58 | by !4p47hy ]
来源:C.Rufus Security Team

gh0st 1.0 Alpha MD5: C23C070211CB9C442B1A7BBA556555A6
支持2000/xp/2003/Vista 修正gh0st 3.6 老版本N多BUG,全新的技术.全新的外观.

兼容特性: 控制端采用unicode编译,全英文界面,支持任何国家的语言,任何语言平台的操作系统
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测 流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

IE7漏洞0day

  [晴 December 9, 2008 18:55 | by !4p47hy ]
By:greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~
Tags: , , , , , ,

Western Union 西联汇款被黑

  [晴 December 8, 2008 13:26 | by !4p47hy ]
老外再次攻陷西联汇款,12月7日有个自称叫p47r1ck的人公布了其中一个Shell地址,抓图如下:
来源:IT 专家网

虽然今年金融危机给人们带来了“酷冬”,我国经济收到明显影响,到处都在传某某公司准备裁多少人!感觉这个冬天特别冷,在写这篇文章的时候,俺仍然感觉很冷,加入安天365这个团队,让俺感觉很温暖,在这个物欲横流,唯利是图的时候还有人对技术如此执著,对网络安全技术进行系统研究,那是何等的一种精神,我很欣赏团队中的一句话:技术需要沉淀,学习是一个渐进的过程,时间长了,即使是一块顽石,我也能把它滴穿!

DNS Pharming Attacks Using Rogue DHCP

  [晴 December 5, 2008 13:39 | by !4p47hy ]
From:SR Blog

Following Dan Kaminsky’s research on DNS insecurities, we saw attackers racing with their DNS servers to hijack network connections. It was only a matter of time before the bad guys decided that racing against DNS was not enough.
Tags: , , ,
作者: smile

XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是,XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业安全公司,也在2008年1月的XEED.com报告中被爆出官网存在XSS漏洞。
Tags: , ,
作者:Sai52[B.H.S.T]

无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。
Pages: 15/93 First page Previous page 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Next page Final page [ View by Articles | List ]