Pages: 22/93 First page Previous page 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 Next page Final page [ View by Articles | List ]

超星浏览器4.0漏洞0day & Exp

  [多云 September 22, 2008 10:04 | by !4p47hy ]
文章作者:friddy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。

本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有攻击性代码!

【PPT】Web编程常见漏洞与检测

  [多云 September 22, 2008 09:41 | by !4p47hy ]
By:Neeao

据说是Neeao在ISF2008研讨会上的议题的ppt,主要是关于代码审计方面的一些东东,有兴趣的朋友看下了。

CSRF攻击原理解析

  [阴 September 21, 2008 11:20 | by !4p47hy ]
Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-9-21

蒙牛网站也被黑客攻破

  [晴 September 20, 2008 11:35 | by !4p47hy ]
来源:cnbeta

凌晨时分,中国著名乳业品牌“蒙牛”官方主页被黑客攻陷。 目前来看,未被当成聊天室。 据CCAV等国内大多电视台报道蒙牛的产品也含有三聚氰胺,而本人昨天看电视了解到蒙牛集团副总裁竟然很惊讶对媒体说:我们公司上下对我们产品含有三聚氰胺感到很惊讶。 我对他说出这句话也很惊讶。
Tags: , , ,
仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。
该溢出程序利用了 QuickTime 处理
<? quicktime type= ?>
参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 QuickTime 崩溃,但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行,这可能导致严重的安全隐患,因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。

但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。

Session Fixation 攻防实战

  [多云 September 19, 2008 15:36 | by !4p47hy ]
作者:空虚浪子心

最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中(至少自己是这样),从来没注意过的攻击。关于这种攻击,刺在自己博客上写了篇文章《关于Session Fixation》。我在邮件列表,和文章后面跟帖讨论了下,但是仍然感觉自己说的不是很清晰,毕竟没有实战,所以实践了一下自己的想法,重新写篇文章补充下。注:为了保证质量,本文假设读者对cookie和session基本概念和特性已经掌握。

phpMyAdmin sort_by参数远程代码执行漏洞

  [雨 September 19, 2008 10:58 | by !4p47hy ]
发布日期:2008-09-15
更新日期:2008-09-17

受影响系统:

phpMyAdmin phpMyAdmin < 2.11.9.1
作者:Christopher Yang ‘Blog

这段时间确实比较累,总觉得没有多少时间休息。但是有时候稍闲时坐在本子跟前,又惶惶然眼看着时间在消逝。也许我需要出去走走了,下个月带个队进山转转。

     其实过去的这两年,关于无线攻击和破解手头攒了不少研究内容和学习心得,就是有些疲惫暂时不想发。前几天心血来潮到朋友那里坐闲时又测试一下有所得,现在就先讲述一下中国电信的“我的E家”无线加密的破解,这个会具有更多的普遍意义。

奇虎360称发现微软史上最大安全漏洞

  [多云 September 17, 2008 09:39 | by !4p47hy ]
微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。
Tags: , , , , ,

看黑客是如何黑了落伍者的

  [多云 September 17, 2008 08:57 | by !4p47hy ]
来源:黑白网络

前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞.
看看服务器吧.ping demo.im286.com返回IP 58.253.71.241打开是个"Directory Listing Denied",没意思.不喜欢.
再看看开发者的站,www.php.com.cn,域名真不错,ping一下吧.返回Pinging phper.xihuidc.com.cn [58.253.71.241],看出门道来了,CNAME啊.而且一看域名xihuidc,这个IDC有点2.CNAME的确便于管理,但是这样不太好.
ping的同时我也打开了php.com.cn的站点,哟,"Powered by ebcms",先来检测下注入吧.

JSky beta版本发布(针对所有互联网用户)

  [阴 September 16, 2008 08:55 | by !4p47hy ]
来源:NOSEC

非常高兴的宣布JSky这一完全免费的Web应用漏洞扫描软件终于进入beta版本了。此时对所有互联网的朋友开放使用。下载请到http://www.nosec.org/web/jsky

很感谢在alpha版本中提出了宝贵意见的朋友,不管是马甲也好、NOSEC的FANS也好,从大家对JSky的关注情况来看确实令我感到万分的欣慰。本次beta版本除了解决了alpha版本中朋友反馈的一些问题以外,也添加和完善一些功能。希望大家喜欢,enjoy it.

3389的SHIFT后门自动扫描

  [晴 September 15, 2008 09:53 | by !4p47hy ]
作者:cloie

首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密

所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受
下载ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip

中秋快乐

  [多云 September 14, 2008 18:04 | by !4p47hy ]
今天是中秋节 祝大家中秋快乐···哈哈···

今年的中秋是在外面过的 一个人在酒店 也没什么事情。早上一直到 10 点多才起床,看了会电视,中午打了个电话回家,慰问下老妈她们···真是每逢佳节倍思亲啊···在中国这个传统的节日里 有点想家··这边也没什么人 中午在楼下吃饭时 ,偌大一个餐厅 就我们几个人··孤单啊···而且廊坊这边 也没什么好玩的 除了上网 睡觉 貌似没有什么事情可做了··篮球也没人打了 一个人 也懒得出去打了··呵呵··

MaxHijack 1.4发布

  [多云 September 14, 2008 17:59 | by !4p47hy ]
No Arp欺骗的会话劫持工具,支持上行,下行双向劫持。

发布时间: 2008年9月12日

更新:
整合Httphijack 的功能并大大提高效率;
增加上行劫持方式 即可用于服务器网络;
PS:很好 很强大··· 今天你 三鹿 了么? 做人不能太 三鹿 了···

目前三鹿集团的主页已经全部被黑客控制...
除了简要介绍本次事件简况外,各路黑客开始在主页聊天...小黑们对中国社会责任心可见一斑.
Tags: , , , ,
Pages: 22/93 First page Previous page 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 Next page Final page [ View by Articles | List ]