Pages: 20/93 First page Previous page 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Next page Final page [ View by Articles | List ]

“中国最牛政府网站”蹿红网络

  [多云 October 10, 2008 00:05 | by !4p47hy ]
今日有网友发帖曝光一个制作简陋的政府网站.短短时间内,这个被戏称为“中国最牛政府网站”的湖南省汉寿县鸭子港乡政府网站及其制作者“肖廷海”在网络上迅速蹿红.
在拥有政府部门专用的gov.cn域名后缀的“鸭子港乡政府”网站上,设置了政府概况、政务公开等栏目.但网站首页的主体部分被大量banner广告及AS学习大全、网页素材及HTML学习素材等内容占据.

MS Windows 2003 Token Kidnapping Local Exploit PoC

  [阴 October 9, 2008 12:40 | by !4p47hy ]
It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf)
was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.

Basically if you can run code under any service in Win2k3 then you can own Windows, this is because Windows services accounts can impersonate.  Other process (not services) that can impersonate are IIS 6 worker processes so if you can run code from an ASP .NET or classic ASP web application then you can own Windows too. If you provide shared hosting services then I would recomend to not allow users to run this kind of code from ASP.
作者:MJ0011

微点主动防御是一款号称使用行为分析技术实时保护的主动防御软件

其核心驱动MP110001.SYS最新版本存在本地权限提升漏洞,可导致任何权限的用户在本地提升权限到SYSTEM权限,绕过UAC等保护。同时也可以利用此漏洞注入到任何受保护进程,从而穿透防火墙、主动防御软件。

IT项目管理常犯的14个错误

  [晴 October 8, 2008 22:38 | by !4p47hy ]
Meridith Levinson 沈建苗 编译

有IT行业咨询师表示,只有29%的IT项目能最终成功地完成。这不是什么危言耸听,因为一些同样的项目管理错误,总是在不同的地点、不同的时间被重复。
将近70%的IT项目会超出预算或者是延期完成,究其原因,往往是缺乏良好的计划、通畅的内部沟通,以及合理的资源分配。
许多IT项目管理顾问和软件提供商经常抱怨,“甲方”总是一再犯下相同的错误。不是IT小组没有遵守标准的项目管理流程,就是没有相应的人员来开展项目,或者没有评估有可能危及项目的风险,也没有确定缓解这些风险的办法等等。诸如此类的错误还有一大堆,足以“致命”。

著名ip查询站点IP138页面被挂马

  [晴 October 8, 2008 12:37 | by !4p47hy ]
来源:Neeao 'blog

http://tools.ip138.com/   看下源码吧。
Tags: , ,

入侵骗子站xuehk.com全过程

  [晴 October 6, 2008 12:35 | by !4p47hy ]
文章作者:落叶纷飞[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team] (http://00day.cn
本文已发表于黑客手册0807期,转载请保留此信息。

这篇文章在两个多月前的时候我就完成了,但是只是做为我自己的入侵笔记来用,并没有想过要投稿。但现在因为比较急用银子,所以就发给N0h4ck献丑了。(为了有人对号入座,我把图片稍稍处理了一下,请读者们见谅)。
Tags: , ,

某17岁少年手刃《劲舞团》情敌

  [雨 October 5, 2008 19:30 | by !4p47hy ]
冷漠PS:挺刺激的,故事有点长,大家当小说看吧··写的很精彩,一定要耐着性子看完....  劲舞团 ,恩,果然很好 很强大啊··

2008年6月19日,贵州省石阡县农业银行门口发生一起凶杀案:一名年仅17岁的少年被人用水果刀当街杀害。案发8分钟后,该县巡逻特警大队根据群众举报,在县城汽车站将犯罪嫌疑人当场抓获。
犯罪嫌疑人刘萧是一名年仅17岁的在校学生,他与同校一名16岁女孩任晓林谈恋爱后,任晓林迷上了当前正风靡网络的劲舞团游戏,还在游戏中结识了一名“超级舞王”,并与“舞王”在游戏里举办了婚礼。

MysqlHack

  [雨 October 5, 2008 15:36 | by !4p47hy ]
来源:T00LS
MySQL 利用工具.
连接对方的MySQL后,可以上传文件,执行dos命令.以及下载文件并运行.

软件需要 Microsoft .NET Framework 2.0 支持 无法打开软件请安装 Microsoft .NET Framework 2.0
Tags: ,

lanker一句话PHP后门客户端3.0内部版

  [雨 October 5, 2008 15:35 | by !4p47hy ]
来源:T00LS
lanker一句话PHP后门客户端3.0内部版
Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth)
#Serv-U 7.2.0.1 ftp file replacement
#user must have upload permissions
#
#(x) dmnt 2008-10-01
Skype公司表示,TOM-Skype的大股东TOM在线在Skype不知情的情况下,监控并存储了某些中国用户的聊天信息。该声明揭示了该网络服务对聊天信息进行了监控,过滤了某些关键词,并且存储了成千上万聊天者的个人信息和聊天纪录,而这些信息很容易被第三方获取。

10月3日消息,据路透社报道,Skype公司表示,TOM-Skype的大股东TOM在线在Skype不知情的情况下,监控并存储了某些中国用户的聊天信息。
Tags: , ,
MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021

EMR_COLORMATCHTOTARGETW stack buffer overflow exploit
By Ac!dDrop

This is one of the 2 Vulnerabilities of MS08-021

明文传输密码!Yahoo Mail爆出惊天漏洞

  [晴 October 2, 2008 11:16 | by !4p47hy ]
Yahoo的Zimbra客户端爆出了一个超大漏洞!你的Yahoo邮箱密码很可能正在泄漏给他人。
据Holden Karau介绍,不知为何,Zimbra访问Yahoo Mail时居然让密码进行明文传输!在他的blog中提到,他是在Waterloo大学的Yahoo Hack日上发现此漏洞的。
Tags: ,

PhpCms2007 sp6 SQL injection 0day

  [晴 October 2, 2008 11:11 | by !4p47hy ]
PhpCms2007 sp6 SQL injection 0day
Tags: , , , , , ,

学会长大

  [晴 September 30, 2008 11:18 | by !4p47hy ]
当一切都已经结束,是不是应该学着遗忘?当那些掩埋在泥土里的故事,在微笑的照耀下,在泪水的浇灌下,开得繁花似锦,我们是不是应该在秋天到来之前将它存在记忆里?

当那些誓言已经随风而散,我们是不是应该学着放手?当那些人那些事已经模糊,我们是不是应该将他们就此抹掉?可为什么,我总是一次次想起他们;

为什么,我希望那些花儿不要凋零,在风中摇曳;
Tags: , , ,
Pages: 20/93 First page Previous page 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Next page Final page [ View by Articles | List ]