April 23, 2008 00:18 | by
作者:草哲
前些日子在家无聊,去了一些视频站看看搞笑的视频啥的,听说偶偶娱乐那个站还不错,但是打开来卡的要命,视频半天也不动,郁闷!偶然间不知道点进了哪个连接,进入了一个219.238.xxx.xxx这个地址,FLASH做的还不错,呵呵!
前些日子在家无聊,去了一些视频站看看搞笑的视频啥的,听说偶偶娱乐那个站还不错,但是打开来卡的要命,视频半天也不动,郁闷!偶然间不知道点进了哪个连接,进入了一个219.238.xxx.xxx这个地址,FLASH做的还不错,呵呵!
原始出处:blackhat com
黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的cookie信息。进而可以随意侵入他人的信箱。曾在黑帽子大会上当场演示如何破解gmail,hotmail等信箱。终于等到作者把代码和工具都发出来了。绝对棒,作者的代码功底很高。
黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的cookie信息。进而可以随意侵入他人的信箱。曾在黑帽子大会上当场演示如何破解gmail,hotmail等信箱。终于等到作者把代码和工具都发出来了。绝对棒,作者的代码功底很高。
转载:http://hi.baidu.com/nansec/blog/item/299edffcd582d4f8fc037fb9.html
2008-04-17 16:34
dll版本7.03.0616.0
IE7+xpsp2 测试通过。
转载请注明出处并保持完整性,谢谢。
2008-04-17 16:34
dll版本7.03.0616.0
IE7+xpsp2 测试通过。
转载请注明出处并保持完整性,谢谢。
April 21, 2008 17:01 | by
中国IT实验室4月21日报道:近日收到网友发来的邮件,反映了一个Windows 0Day漏洞。并在其博客中给出了相关代码。
[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。
[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。
来自:eNet
随着信息化在企业的逐渐推广,IT技术在企业信息系统中的应用日趋广泛,同时企业的业务也更加信赖企业信息系统,于是如何保证好企业的信息系统就成为IT运维管理所面临的核心问题。信息系统的基础构成是PC机,保障PC机的安全运转成为企业网络安全的关键,随着病毒和漏洞的结合,CodeRed、Nimda、SQLSlammer、Blaster等蠕虫对全球的网络甚至经济都造成了严重的影响。之所以这些蠕虫造成这么大的危害,是因为利用了操作系统或者应用程序的漏洞,而消除漏洞的根本办法就是安装补丁。
随着信息化在企业的逐渐推广,IT技术在企业信息系统中的应用日趋广泛,同时企业的业务也更加信赖企业信息系统,于是如何保证好企业的信息系统就成为IT运维管理所面临的核心问题。信息系统的基础构成是PC机,保障PC机的安全运转成为企业网络安全的关键,随着病毒和漏洞的结合,CodeRed、Nimda、SQLSlammer、Blaster等蠕虫对全球的网络甚至经济都造成了严重的影响。之所以这些蠕虫造成这么大的危害,是因为利用了操作系统或者应用程序的漏洞,而消除漏洞的根本办法就是安装补丁。
来源:IT 专家网
安全的技术发展始终围绕在产品与方案之间,各种技术的诞生、发展、消亡都贯穿着新老产品的更迭。这种发展方向并无问题,这还促进了技术的进步。
长期以来,安全的技术发展始终围绕在产品与方案之间,各种技术的诞生、发展、消亡都贯穿着新老产品的更迭。在早期,这种发展方向并无问题,从某种意义上说,这还促进了技术的进步。
安全的技术发展始终围绕在产品与方案之间,各种技术的诞生、发展、消亡都贯穿着新老产品的更迭。这种发展方向并无问题,这还促进了技术的进步。
长期以来,安全的技术发展始终围绕在产品与方案之间,各种技术的诞生、发展、消亡都贯穿着新老产品的更迭。在早期,这种发展方向并无问题,从某种意义上说,这还促进了技术的进步。
出差到现在因为种种原因都是在外面吃饭,外面吃饭又贵又辣.. 终于今天下午下定决心去办了套烧饭的装备...
下面送文清到机场后,我和总监突然提出自己烧饭吧..两个一拍即合..驱车直奔沃尔玛超市,去买烧饭的装备...发现沃尔玛的东西还是蛮便宜的,不像麦德龙贵的要死...我们所有的烧饭的装备买好了,才花了 400 块..包括锅、米、餐具什么的..还买了点菜..
下面送文清到机场后,我和总监突然提出自己烧饭吧..两个一拍即合..驱车直奔沃尔玛超市,去买烧饭的装备...发现沃尔玛的东西还是蛮便宜的,不像麦德龙贵的要死...我们所有的烧饭的装备买好了,才花了 400 块..包括锅、米、餐具什么的..还买了点菜..
April 20, 2008 10:14 | by
PS:一篇精美的散文..不知道最近是怎么了?总是在别人的文字里看到了自己的影子...
当记忆的齿轮无意中辗过我们,疼痛而又寂寞难耐。曾经,哭着,摔坏心爱的玩具;笑着,任孤单在黑暗中肆意妖娆。无法确定内心深处真实的感受,惟有一丝不为人知的酸楚在心头轻轻滑过。看不见的就是梦寐,听不见的就是欺骗吗?
如今的我适应了一个人的生活,学会了自己走路思考,学会了自己照顾自己,学会了不在别人的庇护下安静地书写自己的故事。也许这并不是我本意抑或是我面对现状的无奈选择,可无论怎样我现在很快乐。
当记忆的齿轮无意中辗过我们,疼痛而又寂寞难耐。曾经,哭着,摔坏心爱的玩具;笑着,任孤单在黑暗中肆意妖娆。无法确定内心深处真实的感受,惟有一丝不为人知的酸楚在心头轻轻滑过。看不见的就是梦寐,听不见的就是欺骗吗?
如今的我适应了一个人的生活,学会了自己走路思考,学会了自己照顾自己,学会了不在别人的庇护下安静地书写自己的故事。也许这并不是我本意抑或是我面对现状的无奈选择,可无论怎样我现在很快乐。
昨天晚上在群里看到的,不过好像只是一个分站,也没有挂黑页...不过也不排除 PS 的可能性...最近 CNN 一直在宣布网站被攻击什么的.. 不过有点想不通的是既然都拿到分站的系统权限了,为什么不直接挂页子呢?在如今人人反对 CNN 的情况下,挂黑页,应该是比较激励人心的吧...
在这漫漫的人生之路上,本质上,每个人都是在独自前行。只是在每个不同的阶段,在不同的路口,会遇上不同的人,与你同行一段;过了这一段,你们挥手告别,再迎接下一段旅途,或是独行,或是换一位旅伴,走完属于你们的这一程。
当我们初来到这个人世的时候,最初遇到的是给我们生命的那两个人,他们给我们这一生最大的依赖和呵护,他们对我们予取予求,但他们通常无法陪我们全程;然后,在求学与工作中,运气好的话,可能会碰到一二知己,在成长的路上陪你分担心事,但他们只能陪你特定的这一程,最后将各自走上完全不同的路;然后,可能会遇到一个她,一个我们梦寐以求的知心爱人,我们渴望相濡以沫共
当我们初来到这个人世的时候,最初遇到的是给我们生命的那两个人,他们给我们这一生最大的依赖和呵护,他们对我们予取予求,但他们通常无法陪我们全程;然后,在求学与工作中,运气好的话,可能会碰到一二知己,在成长的路上陪你分担心事,但他们只能陪你特定的这一程,最后将各自走上完全不同的路;然后,可能会遇到一个她,一个我们梦寐以求的知心爱人,我们渴望相濡以沫共
PS:很好很强大...黑的好...
家乐福中国官方站:http://www.carrefour.com.cn
网友号召“抵制家乐福”一事,并没有因为家乐福的公开声明而就此结束,17日家乐福官方网站一度被“黑”,进入家乐福中国主页后,点击上方导航栏的“热门促销”,页面上方出现大片白色背景和黑色文字诗歌。大体内容为:
“如果你为了看到自己国家的火炬,而被警察扔催泪弹”、“如果桥上的巴黎人都向你扔垃圾”……“如果……你都没有反应,那我无语了。”下方促销内容仍然正常。
家乐福中国官方站:http://www.carrefour.com.cn
网友号召“抵制家乐福”一事,并没有因为家乐福的公开声明而就此结束,17日家乐福官方网站一度被“黑”,进入家乐福中国主页后,点击上方导航栏的“热门促销”,页面上方出现大片白色背景和黑色文字诗歌。大体内容为:
“如果你为了看到自己国家的火炬,而被警察扔催泪弹”、“如果桥上的巴黎人都向你扔垃圾”……“如果……你都没有反应,那我无语了。”下方促销内容仍然正常。
作者:陆羽 来源:IT168
最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞:
最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞:
Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..
http://www.milw0rm.com/exploits/5461
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
http://www.milw0rm.com/exploits/5461
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
作者: 伤心的鱼 出处:IT168
现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
说起安全检测的方法大家可能最熟悉的要属注入,上传或者利用网站的配置不当或者管理员的疏忽等等,但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
说起安全检测的方法大家可能最熟悉的要属注入,上传或者利用网站的配置不当或者管理员的疏忽等等,但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
