Pages: 27/93 First page Previous page 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Next page Final page [ View by Articles | List ]

<不要在我寂寞的时候说爱我> MTV

  [多云 July 26, 2008 02:07 | by !4p47hy ]
不要在我寂寞的时候说爱我 ,感觉不错的一首歌··是我喜欢的风格··
                      ____      ____     __    __
                     /    \    /    \   |  |  |  |
        ----====####/  /\__\##/  /\  \##|  |##|  |####====----
                   |  |      |  |__|  | |  |  |  |
                   |  |  ___ |   __   | |  |  |  |
  ------======######\  \/  /#|  |##|  |#|  |##|  |######======------
来源:C.R.S.T
wscan V3.0 - Network Security Scanner (By cooldiyer Jul 22 2008)
usage: wscan <-v> <-h Host> <-r RulesFile> <-p Port> <-m MaxThread>
         <-t Timeout> <-l LogFile>
Example:
  > wscan -h www.baidu.com -r cgi.txt -p 80 -m 10 -t 3

网络信息风险评估的常用方法剖析

  [多云 July 22, 2008 09:09 | by !4p47hy ]
作者: Netlinking
在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。

Z-blog又一严重跨站脚本攻击漏洞

  [晴 July 21, 2008 21:45 | by !4p47hy ]
来源:80 sec
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。
Tags: , , , , ,

抵达廊坊

  [晴 July 20, 2008 01:26 | by !4p47hy ]
最近真是好累啊··昨天还在北京的,今天就已经到廊坊了··· 昨天在北京白天和客户沟通渗透测试报告,每个应用系统的管理员一个个讲一遍,讲得我口干舌燥的,心里又着急的不得了··因为晚上 8 点多的火车来廊坊的··都 6 点了,还有好几个应用系统没有讲,真是不急都不行哈··一直到 7 点左右才算讲完了···
Tags: , , , ,

配置IIS蜜罐抵御黑客攻击

  [晴 July 20, 2008 00:09 | by !4p47hy ]
来源:51CTO
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。
#!/usr/bin/python
#
#   _____ _   _ _____  _____ _____ _____
#  /  ___| |_| |  _  \|  _  |  _  |_   _|
#  | (___|  _  | [_)_/| (_) | (_) | | |
#  \_____|_| |_|_| |_||_____|_____| |_|
#         C. H. R. O. O. T.  SECURITY  GROUP
Tags: , , , , ,

Oracle数据库安全性设计建议

  [晴 July 17, 2008 12:40 | by !4p47hy ]
一、 什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统,我们认为税务系统应该具备以下的安全性特点:
 高可用性
 对敏感数据的访问控制能力。

MYSQL Injection IDS

  [多云 July 16, 2008 09:31 | by !4p47hy ]
出处:80sec
函数严格限制SQL文里出现

  ###########################################
来源:baicker
网上的都是放启动项,这个可以自动执行

浅析企业信息安全管理体系建设

  [多云 July 14, 2008 17:35 | by !4p47hy ]
来源:IT 专家网
时至今日,“信息”作为一种商业资产,其所拥有的价值对于一个企业而言毋庸置疑,重要性也是与日俱增。信息安全,按照国际标准化组织提出的ISO/IEC 27000中的概念,需要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲,就是要保护信息免受来自各方面的威胁,从而确保一个企业或机构可持续发展。

百度的JS数据流注入型跨站

  [晴 July 13, 2008 22:02 | by !4p47hy ]
来源:0×37 Security

今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1′这样的双字节字符串时,提交给服务端,返回。在这整个处理过程的任何一环节,FF都会单独处理这两个字节(%c1与’),而服务端却认为这是一个完整的双字节字符,这导致了单引号这样的特殊字符可以侥幸在FF下残留下来。IE不行,那是因为它也认为这两个字节构成了一个双字节字符。

PHP 168 SQL注射漏洞

  [晴 July 12, 2008 19:24 | by !4p47hy ]
来源:80 sec
漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。
作者: 王岗 出处:51CTO.com

在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
Tags: , , ,
Pages: 27/93 First page Previous page 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Next page Final page [ View by Articles | List ]