第一章 总则
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
MS SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day)
[
December 18, 2008 17:45 | by !4p47hy ]
MS SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day)
灿烂是一种美,独处是一种美,热闹是一种美,而忧伤,也是一种美,一种内心情感最真的流露、一种情绪最自然最真实的展示的别样的美。
其实,每个人的生活,都不是完美的,所以,每个人的生活里,都会有或多或少忧伤的时候。忧伤,是心灵的一种莫名的酸楚,是动人心弦的美丽。
其实,每个人的生活,都不是完美的,所以,每个人的生活里,都会有或多或少忧伤的时候。忧伤,是心灵的一种莫名的酸楚,是动人心弦的美丽。
MS Internet Explorer XML Parsing Buffer Overflow Exploit (allinone)
[ December 16, 2008 15:57 | by !4p47hy ]
IE XML Heap Corruption exploit by krafty
greets to hdm, ddz, SK, muts, halvar, grugq, and all the ethnical hackers sux to exploit traders - ZDI, WabiSabiLabi, and all you h0arders.Bring back the days of technotronic and r00tshell! Freedom.
greets to hdm, ddz, SK, muts, halvar, grugq, and all the ethnical hackers sux to exploit traders - ZDI, WabiSabiLabi, and all you h0arders.Bring back the days of technotronic and r00tshell! Freedom.
作者:xushaopei
2008.9.25,我公布"国内邮箱系统爆发大规模跨站漏洞"后,FireF0X就和我说,什么时候弄个XSS的主题写写,让大家也一起讨论一下。说来惭愧,也一直没写什么东西,这次在"火狐"公布"Kaixin001.comXSS漏洞",也算是给他有个交代吧。
2008.9.25,我公布"国内邮箱系统爆发大规模跨站漏洞"后,FireF0X就和我说,什么时候弄个XSS的主题写写,让大家也一起讨论一下。说来惭愧,也一直没写什么东西,这次在"火狐"公布"Kaixin001.comXSS漏洞",也算是给他有个交代吧。
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1、当你经常被人指责的时候,说明你是一个举足轻重的人物。
2、真正认识你的人,除了你的朋友外,就是你的对手。所以,要重视你的对手,因为他最早发现你的过失;要感谢你的对手,因为他使你更加强大起来。
2、真正认识你的人,除了你的朋友外,就是你的对手。所以,要重视你的对手,因为他最早发现你的过失;要感谢你的对手,因为他使你更加强大起来。
来源:C.Rufus Security Team
gh0st 1.0 Alpha MD5: C23C070211CB9C442B1A7BBA556555A6
支持2000/xp/2003/Vista 修正gh0st 3.6 老版本N多BUG,全新的技术.全新的外观.
兼容特性: 控制端采用unicode编译,全英文界面,支持任何国家的语言,任何语言平台的操作系统
gh0st 1.0 Alpha MD5: C23C070211CB9C442B1A7BBA556555A6
支持2000/xp/2003/Vista 修正gh0st 3.6 老版本N多BUG,全新的技术.全新的外观.
兼容特性: 控制端采用unicode编译,全英文界面,支持任何国家的语言,任何语言平台的操作系统
Acunetix Web Vulnerability Scanner 6{破解版}CracKed By Hmily/[LCG]
[ December 10, 2008 11:36 | by !4p47hy ]
老外再次攻陷西联汇款,12月7日有个自称叫p47r1ck的人公布了其中一个Shell地址,抓图如下:
来源:IT 专家网
虽然今年金融危机给人们带来了“酷冬”,我国经济收到明显影响,到处都在传某某公司准备裁多少人!感觉这个冬天特别冷,在写这篇文章的时候,俺仍然感觉很冷,加入安天365这个团队,让俺感觉很温暖,在这个物欲横流,唯利是图的时候还有人对技术如此执著,对网络安全技术进行系统研究,那是何等的一种精神,我很欣赏团队中的一句话:技术需要沉淀,学习是一个渐进的过程,时间长了,即使是一块顽石,我也能把它滴穿!
虽然今年金融危机给人们带来了“酷冬”,我国经济收到明显影响,到处都在传某某公司准备裁多少人!感觉这个冬天特别冷,在写这篇文章的时候,俺仍然感觉很冷,加入安天365这个团队,让俺感觉很温暖,在这个物欲横流,唯利是图的时候还有人对技术如此执著,对网络安全技术进行系统研究,那是何等的一种精神,我很欣赏团队中的一句话:技术需要沉淀,学习是一个渐进的过程,时间长了,即使是一块顽石,我也能把它滴穿!
From:SR Blog
Following Dan Kaminsky’s research on DNS insecurities, we saw attackers racing with their DNS servers to hijack network connections. It was only a matter of time before the bad guys decided that racing against DNS was not enough.
Following Dan Kaminsky’s research on DNS insecurities, we saw attackers racing with their DNS servers to hijack network connections. It was only a matter of time before the bad guys decided that racing against DNS was not enough.
December 4, 2008 21:18 | by
作者: smile
XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是,XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业安全公司,也在2008年1月的XEED.com报告中被爆出官网存在XSS漏洞。
XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是,XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业安全公司,也在2008年1月的XEED.com报告中被爆出官网存在XSS漏洞。
作者:Sai52[B.H.S.T]
无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。
无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。
