June 6, 2008 22:59 | by 
本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。
原文:http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx
本文译言地址:http://www.yeeyan.com/articles/view/hanguofeng/8955
原文:http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx
本文译言地址:http://www.yeeyan.com/articles/view/hanguofeng/8955
来源:IT 专家网
1.、CC基本原理
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
1.、CC基本原理
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
来源:IT 专家网 作者:曹江华
冷漠PS:最近刚好要加固Solaris 的机器,正好能用上...
rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如,用于嗅探网络上的报文。当这些特性结合起来后,它们会给安全带来毁灭性的打击。
冷漠PS:最近刚好要加固Solaris 的机器,正好能用上...
rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如,用于嗅探网络上的报文。当这些特性结合起来后,它们会给安全带来毁灭性的打击。
昨天是六一儿童节,待在家里也没啥事,所以决定出去走走,很早之前就想去黄鹤楼转转,可惜一直没机会或者说是懒得出门。
昨天终于一激动,决定去黄鹤楼玩玩。吃过午饭和同事两个人直接就出门了,本来在朋友那打听要坐 537 可以直接到那边的,可惜在我们小区门口没看到 537 ,好不容易找到个站台,找到个 402 可以到的,激动万分,立马爬上车了。
昨天终于一激动,决定去黄鹤楼玩玩。吃过午饭和同事两个人直接就出门了,本来在朋友那打听要坐 537 可以直接到那边的,可惜在我们小区门口没看到 537 ,好不容易找到个站台,找到个 402 可以到的,激动万分,立马爬上车了。
June 1, 2008 08:54 | by
漏洞发布:http://www.80sec.com/
漏洞作者:jian...@80sec.com
漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本
漏洞作者:jian...@80sec.com
漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本
May 31, 2008 21:58 | by
昨天在用户那边得知今天奥运圣火会在武汉传递,刚好又是周末,所以当时就打算去看看,最主要的是奥运圣火的传递会在我居住的小区门口经过,你说我怎能不去看下呢?呵呵··
但是由于昨天晚上睡得很晚,一直到凌晨 3 点多才睡觉的,所以今天早上 8 点多了,还是起不来,好累啊。后来突然想起早上要去看圣火传递呢。。立马起床,洗脸刷牙迅速搞定,随便吃了点稀饭,就出门了。出了小区门就是圣火传递的其中一条路线了,相当的近啊
但是由于昨天晚上睡得很晚,一直到凌晨 3 点多才睡觉的,所以今天早上 8 点多了,还是起不来,好累啊。后来突然想起早上要去看圣火传递呢。。立马起床,洗脸刷牙迅速搞定,随便吃了点稀饭,就出门了。出了小区门就是圣火传递的其中一条路线了,相当的近啊
by where(hackerb@126.com)
漏洞描述:
中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。
漏洞描述:
中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。
PS: 貌似在人家手里很久了,终于放出来了...
