Pages: 19/93 First page Previous page 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 Next page Final page [ View by Articles | List ]

谁也不是谁的谁

  [晴 October 26, 2008 23:49 | by !4p47hy ]
谁也不是谁的谁,一切都在改变··人和人的关系也在改变···有的人之间的关系会越来越好,而有的人之间的关系会渐渐疏远,特别是朋友之间··

曾经信誓旦旦要做一辈子的朋友,而如今却人事全非。是我变了,还是他们变了?也许大家都在改变。曾经的学生时光,关系非常的单纯,没有掺杂任何其他的因数,而如今大家都已长大,思考和烦恼的事情也越来越多。人就是这样,思考的多了,就会变的优柔寡断,犹豫不决,从而在很多事情上都错过了。
Tags: , , ,
相信很多Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。
In vstudio command prompt:

  mk.bat

next:

  attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)
Tags: , , , , , , ,

信息安全的常见威胁

  [晴 October 24, 2008 11:15 | by !4p47hy ]
来源:谷安

计算机系统容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现,有些机构为了避免公众形象受损所以对损害情况加以掩盖,所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同:一些是影响数据的机密性或完整性而另一些则影响系统的可用性。这些威胁包括:

利用MS08-058攻击Google

  [阴 October 21, 2008 13:05 | by !4p47hy ]
来自:80sec

漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户的认证信息。
Vulnerable:
Tru-Zone NukeET 3.4
FCKeditor FCKeditor 2.4.3
FCKeditor FCKeditor 2.0 rc3

Linx Oracle 自动攻击器

  [多云 October 19, 2008 10:26 | by !4p47hy ]
来源:linx2008
* 利用条件:
1.oracle服务器可以读取当前php脚本
*2.要运行系统命令,请先在oralce服务器创建 sys.LinxRunCMD() 函数
Tags: , , , , , ,

SCRT Webshag--Python写的web服务器审计工具

  [晴 October 15, 2008 08:56 | by !4p47hy ]
SCRT Webshag
IntroductionWebshag is a multi-threaded, multi-platform web server audit tool. Written in Python, it gathers commonly useful functionalities for web server auditing like website crawling, URL scanning or file fuzzing.

可恨的生物钟

  [晴 October 14, 2008 09:11 | by !4p47hy ]
这段时间很是郁闷,被生物钟搞得睡眠质量很差。这次做项目把自己的生物钟搞的乱七八糟,以前都是 8 点多 才起床的,这次在河北做项目,都是 7 点多就起床,然后最近每天早上一到 7 点,不用闹钟就自动醒了,包括周末。这是我最头疼的事情,一般周末都会玩的比较晚,譬如 3点多睡觉,早上 7 点多就醒了,每次醒来总是以为应该 10 点多了,可是一看时间才 7 点多,狂郁闷··然后倒头继续睡,但是这样继续睡的话,睡眠质量会非常的差,一般睡到 10 点多起床的时候,头肯定会晕晕的,起床的时候,一点力气都没有,还伴随着呕吐的感觉..做什么事情都提不起劲···很是郁闷··

新型.net一句话webshell及客户端

  [多云 October 13, 2008 18:19 | by !4p47hy ]
软件说明:
程序包 包括一个基于反射的.net 一句话木马,可以插入代码的模式运行。
Tags: , , , ,

CSRF with Flash

  [多云 October 13, 2008 15:09 | by !4p47hy ]
Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-10-04
From: http://www.80sec.com/release/csrf-with-flash.txt

[ 目录 ]

0×00 纯属扯淡
Tags: , ,

点击劫持(Clickjacking)漏洞技术内幕

  [多云 October 13, 2008 09:41 | by !4p47hy ]
来源:IT专家网

Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙:

  当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件,除非你使用lynx一类的字符浏览器。

  这个漏洞与JavaScript无关,即使你关闭浏览器的JavaScript功能也无能为力。事实上这是浏览器工作原理中的一个缺陷。一个恶意网站能让你在毫不知情的情况下点击任意链接,任意按钮或网站上的任意东西。

快客电邮(QuarkMail)远程命令执行漏洞

  [晴 October 12, 2008 15:36 | by !4p47hy ]
来自:80Sec

漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一步控制主机或者系统。
作者:Simeon  本文已投黑客手册杂志

本次渗透测试是随机性的,原因来自鬼仔的blog,在鬼仔的blog上面发表了一篇文章,其中提供了一款MySQLhack的工具,声称只要获取了Mysql数据库的用户名和密码并正确连接Mysql数据库服务器,就可以执行DOS命令、上传文件以及下载文件并执行等功能。软件需要Microsoft .NET Framework 2.0 支持,如果没有安装Microsoft .NET Framework 2.0则无法运行该软件。对于新工具,我从来都不会拒绝,而且这种好工具怎么能够放过,掌握以后,在渗透测试中非常有用,本次的故事,也就开始了!
Pages: 19/93 First page Previous page 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 Next page Final page [ View by Articles | List ]