Pages: 26/93 First page Previous page 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 Next page Final page [ View by Articles | List ]

安全天使sablog注射漏洞

  [多云 August 5, 2008 22:48 | by !4p47hy ]
来源:80Sec

漏洞说明:Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞,导致远程用户通过SQL注射获得数据库权限,甚至获得管理员权限。

绿盟科技应急处理经验介绍

  [多云 August 5, 2008 22:45 | by !4p47hy ]
绿盟科技应急处理经验介绍
来源:SeBug
描述:

Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

在挫折中学会成长

  [多云 August 4, 2008 22:40 | by !4p47hy ]
人总是在挫折中学会成长,总是在不断的打击中才能更真实的认识到自己··经过发生的种种,你才发现其实你什么也不是,你只是一个再普通不过的人。不要认为自己是特别的,是与众不同的,这样会让你陷入一种无法自拔的地步,到那时,如果你遭受一次打击,那么你便会陷入深渊。

WEB Checklist

  [多云 August 4, 2008 19:45 | by !4p47hy ]
冷漠PS:应客户需求,整理的一份 CheckList ,只要根据网络上搜集的信息整理,排版下。

1、概述

网站程序的安全是系统开发人员必须考虑的重要因数之一,因为这涉及到网站的建设者、网站用户的诸多安全问题,如果不处理好,可能会给系统的使用者和管理者带来严重问题。同时Web应用程序的安全解决方案不仅是技术问题,还涉及到管理等多个方面。本规范仅从以下几个方面来阐述最常见的、基本的安全问题。
来源:中国证监会网站
1、总则

1.1 编制目的

      为确保奥运期间,资本市场信息系统安全稳定运行,维护市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益,建立健全资本市场网络与信息安全应急工作机制,增强应急反应能力,减少突发事件造成的损失,制定本预案。

MSN 最新跨站代码

  [晴 August 3, 2008 11:37 | by !4p47hy ]
来源:Ph4nt0m
PS:貌似有人手里早就有了,一直藏着··现在终于有人放出来了··
Tags: , , , ,
冷漠PS:一款 GoogleHack 的工具,功能和手工搜索的差不多,只是这个工具将很多搜索漏洞和获取信息的方法整合在一起,并且支持对网站的整体的扫描.但是有个问题是 如果搜索的信息过多,Google 就会要求验证码认证,所以一次选择的 LIST 不能太多 整体来说,还是个不错的工具的,方便了许多.下面看新闻介绍吧

无ARP欺骗的嗅探技术

  [阴 August 1, 2008 12:53 | by !4p47hy ]
作者: cnqing
来源: cncert.net
//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

WebSniff 1.0

  [多云 July 31, 2008 17:18 | by !4p47hy ]
作者: cnqing
来源: cncert.net

程序说明:

user权限的aspx rawsocket sniff,可用于smtp,http,ftp敏感信息获取。

安全观察 Windows 域密码策略

  [多云 July 31, 2008 15:25 | by !4p47hy ]
来源:Microsoft TechNet
冷漠PS:在做项目的过程中,经常会遇到域控制器不能设置多个密码策略的问题,而在实际的应用中是有这方面的需求的,譬如可能财务和OA 的密码策略就有可能不同,随着 windows 2008 的到来,已经可以解决这个问题了,以后推荐用户用 2008 好了 ··

Pligg <= 9.9 Remote Code Execution Exploit

  [多云 July 31, 2008 13:52 | by !4p47hy ]
#!/usr/bin/perl -w
use LWP::UserAgent;
use MIME::Base64;
use Digest::MD5 qw(md5_hex);
use Getopt::Std; getopts('h:', \%args);
Tags: , , , , ,

Extmail安全漏洞

  [不指定 July 29, 2008 16:07 | by !4p47hy ]
来源:80sec ( http://www.80sec.com/extmail-security-hole.html )

漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、易用、富有生命力的邮件系统(方案),经过粗略的统计,截止2007年6月份,已有超过3000个服务器在运行ExtMail软件,其中有超过1000个运行在互联网上。Webmail采取perl语言CGI方式编写,国内众多知名站点均使用extmail,譬如http://mail.csdn.net。80sec在其产品中发现安全漏洞,包括SQL注射,任意用户身份劫持,以及任意信件读取的几个重大安全漏洞。
Tags: , , , , ,

第29届奥运会中国体育代表团名单

  [多云 July 28, 2008 10:59 | by !4p47hy ]
                                                        第29届奥运会中国体育代表团名单

团部领导:

    团长:刘鹏

    副团长:于再清、段世杰、肖天、崔大林、蔡振华

Web安全之攻防战争

  [晴 July 27, 2008 09:37 | by !4p47hy ]
来源:网络搜集整理

当前,来自Web的各种攻击已经成为全球安全领域最大的挑战,并且有愈演愈烈之势。目前的难点在于,很多Web威胁的思路已经有别于传统,隐蔽、牟利、产业化已经成为了此类威胁的特点。对广大企业用户来讲,Web威胁令人无法忽视,而相关防御技术的应用与保护也同样充满挑战。
Pages: 26/93 First page Previous page 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 Next page Final page [ View by Articles | List ]