Pages: 16/93 First page Previous page 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Next page Final page [ View by Articles | List ]

DNS Pharming Attacks Using Rogue DHCP

  [晴 December 5, 2008 13:39 | by !4p47hy ]
From:SR Blog

Following Dan Kaminsky’s research on DNS insecurities, we saw attackers racing with their DNS servers to hijack network connections. It was only a matter of time before the bad guys decided that racing against DNS was not enough.
Tags: , , ,
作者: smile

XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是,XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业安全公司,也在2008年1月的XEED.com报告中被爆出官网存在XSS漏洞。
Tags: , ,
作者:Sai52[B.H.S.T]

无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。

serv-u7 local exploit (php)

  [晴 December 2, 2008 19:33 | by !4p47hy ]
by 空虚浪子心 http://www.inbreak.net
注:由于作者懒,没有提供日志清理功能,会留下日志:
一,su7是提权有几种方式?
Tags: , , , ,

Cain & Abel 4.9.23 (rdp file) Buffer Overflow PoC

  [晴 December 1, 2008 10:25 | by !4p47hy ]
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
Tags: , , , , ,

Acunetix Web Vulnerability Scanner 6.0

  [晴 November 29, 2008 20:46 | by !4p47hy ]
Acunetix Web Vulnerability Scanner 6.0 (Enterprise Edition) is out and I have tested.
It is working !

Download :
http://rapidshare.com/files/167822419/Web_Vulnerability_Scanner_6.0_WwW.PalDDL.Com.rar

Discuz! admindatabase.inc.php get-webshell bug

  [晴 November 29, 2008 20:45 | by !4p47hy ]
Author: ring04h
Team:http://www.80vul.com

由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.
Tags: , , , ,

Discuz! 6.1 xss2webshell Exploit

  [多云 November 27, 2008 11:39 | by !4p47hy ]
Discuz! 6.1 xss2webshell Exploit
Tags: , , , , ,

Yahoo webmail xss&OWA xss

  [晴 November 27, 2008 11:25 | by !4p47hy ]
来源:80sec
漏洞介绍:Yahoo webmail和Outlook web access是使用比较多的webmail,可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞,可能导致Xss脚本攻击。我们发现后及时通知了官方,官方也已经予以修补。
Tags: , , ,

Oracle Pwnage Part 5 -- Password Cracking with JTR

  [晴 November 25, 2008 20:20 | by !4p47hy ]
Posted by CG

Thanks to dentonj for pointing out to me their was an Oracle patch for John the Ripper.

I used the john from this site:
http://www.banquise.net/misc/patch-john.html
Tags: , , ,

JCZ

  [雨 November 23, 2008 20:29 | by !4p47hy ]
Tr4c3注:可以用来注射mssql 2005的工具
来源:二少

抵达上海

  [雨 November 23, 2008 10:54 | by !4p47hy ]
终于回到上海了··这次出差又是 2 个多月,廊坊的项目暂时告一段落了,好轻松啊····
昨天晚上 9 点的飞机从北京出发,11点到上海···刚下飞机,感觉好舒服,虽然昨天晚上外面下着小雨,但是外面的空气很湿润,不像北方,好干,嗓子好像要冒烟了一样··呵呵··
可能自己是南方人,不习惯北方的天气吧···在廊坊晚上睡觉都感觉身上好痒好难受,晚上都要喝好多水,就算这样,早上起来嘴唇和喉咙都感觉干干的··哎··真是郁闷··
Tags: , , ,

xKungfoo上的网马猥亵技巧

  [晴 November 22, 2008 10:36 | by !4p47hy ]
作者:余弦

今天xKungfoo最后一天,G在上面做了个挂马产业链的议题。有些挂马猥亵技巧没有说详细,这里公开吧。其实有些没什么,就是技巧,有些人也玩过。
Tags: , ,

Xcon 2008 归来

  [晴 November 20, 2008 10:38 | by !4p47hy ]
一直想去 Xcon 见识下,这次终于有机会了··· 今年在河北廊坊做了几个月的项目刚好赶上 Xcon 。昨天和用户请了一天假,直奔北京,去参加 Xcon 去了···

说是参加,其实就是去玩的···昨天跟着我们的龚总(Goodwell) 一起去了 Xcon ..也见到了很多朋友,也包括很多传说中的牛人···
昨天首先见到的是 7J 这家伙,没想到他也来了···后来 7J 给我介绍了 SuperHei ,一个看起来很老实的人··哈哈·后来就见到了 剑心、疯狗、茄子宝等人,大家都还挺热情的··不错···

关于钓鱼式攻击

  [晴 November 18, 2008 14:38 | by !4p47hy ]
来源:梦之光芒
冷漠PS:看完觉得很形象...

有个例子,我也不记得以前说过没有。

钓鱼式攻击是什么东西呢?其实很简单:

某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!
Pages: 16/93 First page Previous page 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Next page Final page [ View by Articles | List ]