May 22, 2008 09:13 | by 
冷漠PS:偶然在网上瞄到的,现在开始修炼这些品质吧...
1:能不抽烟最好不抽。它或许可以帮助你吸引一些女生,但不抽绝不会招来厌烦,表现男子气概的途径有很多,没必要拿健康做赌注。
2:找女朋友外表是第一关,但要了解她的品行之后再做打算也不迟。
1:能不抽烟最好不抽。它或许可以帮助你吸引一些女生,但不抽绝不会招来厌烦,表现男子气概的途径有很多,没必要拿健康做赌注。
2:找女朋友外表是第一关,但要了解她的品行之后再做打算也不迟。
喜欢一个人在夜深人静的时候出去走走,喜欢在静夜中放飞自己的心情。在静夜中缅怀流逝的岁月。
喜欢在心情烦躁的时候,独自背上行囊到一个陌生的城市。在那里,没有人知道你是谁,也没有人会问你是谁?你来自哪里?只有你自己知道。
喜欢在心情烦躁的时候,独自背上行囊到一个陌生的城市。在那里,没有人知道你是谁,也没有人会问你是谁?你来自哪里?只有你自己知道。
来源:IT 专家网
系统的还原点如果还原的时候不起作用了,还是还原时出了别的问题?难道系统还原只是一个摆设? 它究竟要如何使用,才能达到我们所想要的一种结果?使用还原系统环境的用户一般都不会安装其他的防护软件,一旦还原软件被穿透的话,会带来比较大的安全威胁。
系统的还原点如果还原的时候不起作用了,还是还原时出了别的问题?难道系统还原只是一个摆设? 它究竟要如何使用,才能达到我们所想要的一种结果?使用还原系统环境的用户一般都不会安装其他的防护软件,一旦还原软件被穿透的话,会带来比较大的安全威胁。
Author:poison/amxku 个人拙见
前些时间做一个渗透测试,数据库是informix的。整理了一下。informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题
数据类型如下
informix的字段类型
前些时间做一个渗透测试,数据库是informix的。整理了一下。informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题
数据类型如下
informix的字段类型
Author:poison/amxku
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构的缓冲区内,从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上,TNS listener曾经有过多次溢出和格式化字符串的漏洞。
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构的缓冲区内,从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上,TNS listener曾经有过多次溢出和格式化字符串的漏洞。
来源:IT 专家网
安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。下面将一个大型运维环境的加固工作的记录与大家分享。
安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。下面将一个大型运维环境的加固工作的记录与大家分享。
据中国政府网报道,国务院今天发布公告宣布,为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼,国务院决定,2008年5月19日至21日为全国哀悼日。
May 18, 2008 11:20 | by
author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
May 17, 2008 14:41 | by
来源:51CTO
信息的网络化使得工作人员在网络上查找、使用与维护各种信息,提高了日常办公效率。同时,也对信息安全带来了日益严重的挑战。由于业务的需求,一方面人们希望网络能够四通八达,自己的终端能够访问到自己所关心的所有资源;另一方面,人们要求网络能够对不同来源与角色的网络进行访问控制,以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展,网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。
信息的网络化使得工作人员在网络上查找、使用与维护各种信息,提高了日常办公效率。同时,也对信息安全带来了日益严重的挑战。由于业务的需求,一方面人们希望网络能够四通八达,自己的终端能够访问到自己所关心的所有资源;另一方面,人们要求网络能够对不同来源与角色的网络进行访问控制,以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展,网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。
来源:IT 专家网
对于企业的内部和外部的安全审计,你需要知道一些什么呢?
很多企业管理者并不知道安全审计是一个长期的端到端的安全检查,他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。
对于企业的内部和外部的安全审计,你需要知道一些什么呢?
很多企业管理者并不知道安全审计是一个长期的端到端的安全检查,他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。
来自:Neeao 'Blog
MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
