May 13, 2008 10:54 | by
来源:IT 专家网
企业为了保障其信息系统,通常会使用不同的技术来确保安全性,但是即便有防病毒保护、防火墙和VPN,企业仍不得不允许部分通讯经过防火墙,企业如何保证WEB业务安全。
所谓Web业务,是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点,并将业务“过程”定义在WEB应用程序中,利用标准的存取协议(XML)为客户端节点提供服务。
企业为了保障其信息系统,通常会使用不同的技术来确保安全性,但是即便有防病毒保护、防火墙和VPN,企业仍不得不允许部分通讯经过防火墙,企业如何保证WEB业务安全。
所谓Web业务,是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点,并将业务“过程”定义在WEB应用程序中,利用标准的存取协议(XML)为客户端节点提供服务。
作者:zwell
来源:NOSEC
之前一直在德国出差,针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情,一件事情就是更新了网站,另一件事情就是更新了Pangolin,最新版本1.2.5.600,一些修改如下:
来源:NOSEC
之前一直在德国出差,针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情,一件事情就是更新了网站,另一件事情就是更新了Pangolin,最新版本1.2.5.600,一些修改如下:
刚刚好像全国很多地方都貌似地震了...我在武汉这边,有几分钟感觉楼晃的好厉害,而且我在 25 楼,感觉特别明显,感觉楼在左右摇摆..好恐怖啊···我刚在头晕的时候,长沙的同事打电话给我,问我这边有没有感觉到房子在晃,他们那边在 20 楼,刚准备开项目启动会,就看到上面的吊灯在晃来晃去...
还有人在刚才还在怀疑中午没喝酒啊,怎么头这么晕的..后来才发现原来是楼在晃...
还有人在刚才还在怀疑中午没喝酒啊,怎么头这么晕的..后来才发现原来是楼在晃...
作者:余弦
来源:0×37 Security
其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,我们可以隐藏网马exp的地址,但是却无法保证这个exp不暴露出来,exp终究要在你的浏览器上执行恶意行为。
比如下面code可以隐藏网马exp的地址,却不得不暴露出这个exp:
来源:0×37 Security
其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,我们可以隐藏网马exp的地址,但是却无法保证这个exp不暴露出来,exp终究要在你的浏览器上执行恶意行为。
比如下面code可以隐藏网马exp的地址,却不得不暴露出这个exp:
记得上次去逛东湖的时候就看到在植物园附近有处吃饭的地方,环境相当不错,在一片湖中建了好多小亭子,人在里面用餐,感觉真是不错...
今天是周末,中午的时候就约好去那里吃饭,到那的时候还好才 11 点多,据说再晚些时候就没位置了..呵呵··找个不错的位置坐下来,就开始观察这个湖中的小亭子,亭子全部用木头制成,包括周围的栏杆和地板,都是木头的。在亭子中间摆上一张桌子,在这里用餐,那真是惬意哈...嘿嘿···
今天是周末,中午的时候就约好去那里吃饭,到那的时候还好才 11 点多,据说再晚些时候就没位置了..呵呵··找个不错的位置坐下来,就开始观察这个湖中的小亭子,亭子全部用木头制成,包括周围的栏杆和地板,都是木头的。在亭子中间摆上一张桌子,在这里用餐,那真是惬意哈...嘿嘿···
May 9, 2008 10:35 | by
使用方法:
首先安装winpacp驱动,发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址,如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址。
最后的发送速度可选参数为:(大小写敏感)
首先安装winpacp驱动,发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址,如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址。
最后的发送速度可选参数为:(大小写敏感)
May 8, 2008 14:07 | by 
May 7, 2008 11:53 | by
你改变不了环境,但可以改变自已。
因为年轻,所以会经历一些事情,比如爱情,比如友情。
没有人能够永远快乐幸福的过每一天。
没有人能够坦然的面对自己的坚强和软弱。
让我们成熟的,是经历的、是磨难的。
因为年轻,所以会经历一些事情,比如爱情,比如友情。
没有人能够永远快乐幸福的过每一天。
没有人能够坦然的面对自己的坚强和软弱。
让我们成熟的,是经历的、是磨难的。
最近发现自己越来越沉沦了,沉沦于尔虞我诈的社会,沉沦于虚幻的网络,沉沦于一切不切实际的事情,自己的情绪总是被一些不切实际的事情所困扰..曾经面对墙壁,用力的想,我这样折磨自己到底是为了什么?为了那些曾经失去的东西,还是为了那些不切实际的人?
经常问自己,我为什么要来到这个世界上?我的目标是什么?我将来要成为什么样的人?很可惜,这些问题我都不能给出明确的答案,突然发现自己好迷惘...混混沌沌在世上苟活了二十几年,对自己却是一无所知...
经常问自己,我为什么要来到这个世界上?我的目标是什么?我将来要成为什么样的人?很可惜,这些问题我都不能给出明确的答案,突然发现自己好迷惘...混混沌沌在世上苟活了二十几年,对自己却是一无所知...
来自:博客园
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……
出处:赛迪网
中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。
如今许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。
中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。
如今许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。
新闻来源:0day 2008-4-30
0day上已经出现了来自iND的Windows Server 2008 破解软件,据info文件显示,只要用非常简单的几个动作(禁用服务,删除文件)就可以绕过微软的软件授权验证,然后填入一个特定的注册码就可以激活Windows Server 2008.
附文件供爱好者研究之用
0day上已经出现了来自iND的Windows Server 2008 破解软件,据info文件显示,只要用非常简单的几个动作(禁用服务,删除文件)就可以绕过微软的软件授权验证,然后填入一个特定的注册码就可以激活Windows Server 2008.
附文件供爱好者研究之用
