Pages: 8/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]
作者:Mickey

这几天看了篇叫"Penetration:  from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器,来得到系统的访问权限。我本地测试了下,还真的成功了。:-)

七旬老人晕倒街头20分钟无人施救

  [晴 June 5, 2009 09:30 | by !4p47hy ]
PS:这都是什么样的社会?一个病态的社会,好人不能做,做了要赔钱····首先看来自 Sina 的消息:

原文:http://news.sina.com.cn/s/2009-06-04/024717945520.shtml
[quote]快报讯(通讯员 何明 于萍 见习记者 李蓓超) 前天下午,浦口区江浦街道市民广场,一位七旬老人倒在地上,口吐白沫动弹不得,可是20分钟内,周围围了一圈人却没人伸出援手。最后,城管队员小赵喊来了救护车把他送到医院进行急救。目前,民警仍在与其家属联系中。
Tags: , , ,

DirectShow 0day爆发警告

  [晴 June 4, 2009 12:09 | by !4p47hy ]
来源:80sec

DirectShow 0day是一个中率极高的0day漏洞,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下:
Tags: , , , , ,
来源:DoNews

安全研究人员最近表示,市面上非常流行的一款Linksys路由器存在一个安全漏洞,攻击者通过网络管理控制台可以远程劫持Linksys路由器。

  研究人员Michal Sajdak警告称,Linksys WAG54G2不能正确地检查访问管理控制台的输入地址,攻击者可以通过注入Shell命令,进入路由器的Linux操作系统。如果用户没有修改默认的管理员帐号和密码的话,那么入侵者就可以轻松地利用这一漏洞对路由器进行攻击。

域名过户成功

  [雷阵雨 June 2, 2009 17:26 | by !4p47hy ]
可能很多朋友发现前一段时间我的Blog 的主域名 www.lengmo.net 无法访问,这是因为一个星期前,我正在办理域名过户。
此域名 www.lengmo.net 一开始是由 redbin 送我的,所以域名的管理和续费都是 redbin 帮我维护和续费的,因为逐渐感到这样很不方便,有时候需要更改 DNS 等信息,redbin 又不在线,所以很麻烦··

一直想办理域名过户,但是一直都嫌麻烦,因为域名又要到期了,所以这次一下狠心,就将域名过户了,本来想免费过户的,但一看,域名要停止一个月呢,所以就花了 40 块钱,等了一个星期才过户完成···不容易啊··NND ···

微软警告Windows DirectX组件严重漏洞

  [晴 May 30, 2009 14:19 | by !4p47hy ]
From:CB
微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题.
From:Ph4nt0m Mail List
MS IIS 6.0 WebDAV Auth. Bypass Exploit v1.1 Options
Tags: , , ,
添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0
Tags: , , , , ,

别吝啬你的赞美

  [晴 May 22, 2009 14:07 | by !4p47hy ]
请不要吝啬你的赞美,因为你的一句简单的赞美可能带给人家一天的好心情···

这是突然的感悟,以前都不好意思说,因为感觉关系很好的朋友、同事或者亲人之间都懒得说这样的话,虽然有时候对方有的事情做的很出色、很棒,但一般也绝不说夸奖或赞美之类的话。而最近感觉在适当的时候说些赞美对方的话,会带给别人一天的好心情...

有时候情侣之间也是这样,很多时候时间长了,可能双方都会觉得很熟悉了,没必要了,其实不然,在对方做一些出色的事情上,应该给予赞美或夸奖,譬如“你真棒、你很厉害”等等之类鼓励对方的话,这样既能使对方开心,虚荣心得到满足,又能增加两人之间的感情,这样的事情何乐而不为呢?所以请大家在适当的时候,对自己的家人、亲人、朋友、同事之间说一些赞美之类的话吧···

Tags: , ,

灰鸽子控制端逻辑漏洞

  [不指定 May 21, 2009 10:03 | by !4p47hy ]
来源:CISRG Group

发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式

新书预告<黑客渗透笔记>快赏

  [雷阵雨 May 20, 2009 21:19 | by !4p47hy ]
为朋友 冰的原点 的新书打个广告,希望大卖···大家多捧场···

简介

本书的内容在写的过程中尽量的去避免那些多余的理论上的东西,更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者,本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义;第二章虽然是写弱口令的,如果你仔细的读,你会发现里面的精彩内容也是令你期待的,同一个问题不同的手法;第三章讲到的则是大名鼎鼎的MSF的简单利用;第四章则是本书的重头戏,基本上现行网络上的各种攻击技术都已网罗其中,并且不乏新的攻击手法和思维;第五章则不忘把XSS单成一节以让大家了解其严重的危害性;第六章除了简单的利用搜索引擎的动力话,还讲述了如何利用人性的弱点去攻击对方,这里可是实战的例子哦;第七章则很明显的是大家都很关注的问题,权限和内网,除了常规思路的讲解外,还有新方法和新思路等重头戏……

关于昨晚 DNS 的问题

  [雷阵雨 May 20, 2009 15:21 | by !4p47hy ]
刚在群里看到的消息,原来昨天晚上造成全国 DNS 瘫痪的元凶竟然是 暴风影音,恩··果然很NB ···赞一个···

关于昨晚用户上网故障的说明(暴风影音客户端软件存在缺陷)
由于暴风影音客户端软件存在缺陷,5月19日21时许开始,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发我省DNS拥塞,造成大量用户访问网站慢或网页打不开。据中国电信集团公司反馈的信息,全国范围内各运营商在此期间也发生类似故障。
Tags: , ,

090516 西塘之行

  [晴 May 19, 2009 15:19 | by !4p47hy ]
早就在五一的时候就计划和媳妇去西塘玩了,无奈五一媳妇要回家,一推再推,终于在上周六去了次西塘,整体来说还是不错的,值得一去,不过要看你们有没有我们的那么好的运气了,哈··为什么这么说呢?听我慢慢道来...

先从定酒店说起,网上查了很多酒店,发现酒店的图片和介绍都挺漂亮的,但谁也不知道到底怎么样?本打算在携程上定的,打电话过去一问,竟然没有西塘镇上的酒店,只要嘉善了。看来只有在网上找了,在古镇网上对比了几家,挑选了一家信誉比较好的,打电话过去一问,临水的房间竟然要 280 一晚,比上海的酒店都贵··我汗下···但我看网上介绍说大概 130 就可以定一间的啊,问了下店家,说因为是周末,而且那个是临水的房间,所以才比较贵···想想难得和媳妇出去次,也就住一晚上,所以就选择了一个最贵的,280 的那间,后来证明我当初的决定还是很明智的··哈···
Tags: , , , ,

关于企业的信息安全规划

  [晴 May 18, 2009 16:11 | by !4p47hy ]
今天在整某证券公司的安全规划报告,顺便写点东东····
信息安全规划报告总的来说就是一份企业在未来 3-5 年内在信息安全方面所需做的事情,结合之前项目的经验,安全规划通常为 3 期,每期为一年,通常的安全规划报告应包括如下方面:

买彩票

  [晴 May 15, 2009 12:32 | by !4p47hy ]
昨天下午和同事在楼下吃饭,有人提议去买彩票,饭后就一起过去买了···记得前两年那公司有买彩票的习俗,好多人都在买··搞得我自己也无聊去买了几次,但很遗憾只中过一次 5 块的··cry
这次也是跟着同事去买了 5 注双色球的,NND ,今天早上到公司,不是看到同事拿着彩票,我都将这事情忘记了,赶快查了下中奖号码。不知道这次开的啥号码,上次特别号是 11 ,这次竟然还是 11 。。。崩溃死,我 5 注都没买 11 ,丫丫的··火大···再看看我买的其他号码,都是中了 1 个,有的一个都没中·· 狠狠的郁闷了一下···今天早上还被媳妇鄙视了一下···unhappy
大家都知道彩票这东西嘛,中的机会相当相当的小,但是为什么还是有那么多人去买呢?大概分析了下:
Tags: , , ,
Pages: 8/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]