June 11, 2008 19:24 | by
来武汉这边做项目,第一次要加班..有点小郁闷..因为早上和用户沟通了下加固的时间,有几台服务器比较重要,用户怕出现问题,不同意在业务高峰期的时候加固,要等到下班后才能实施加固工作。没办法,如果加固出现了问题谁也担不起这个责任..
服务器的管理员下午又出去了,下班后打了几次电话都没回来,让我等他电话..郁闷ing ...等得我饿死了,就先下去吃点面垫下...
在这边等,真是件无聊的事情,最重要的是这边不能上网..因为电网这边为了防止在奥运期间出现啥问题,正在实施网络改造呢,要内外网隔离,所有的机器要装隔离卡才能上外网...
服务器的管理员下午又出去了,下班后打了几次电话都没回来,让我等他电话..郁闷ing ...等得我饿死了,就先下去吃点面垫下...
在这边等,真是件无聊的事情,最重要的是这边不能上网..因为电网这边为了防止在奥运期间出现啥问题,正在实施网络改造呢,要内外网隔离,所有的机器要装隔离卡才能上外网...
June 10, 2008 16:49 | by
|=———————————————————————————————–=|
|=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By jianxin ]=————————————=|
|=——————————-=[ jianxin@80sec.com ]=—————————-=|
|=————————————————————————————————=|
|=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By jianxin ]=————————————=|
|=——————————-=[ jianxin@80sec.com ]=—————————-=|
|=————————————————————————————————=|
June 6, 2008 22:59 | by
本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。
原文:http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx
本文译言地址:http://www.yeeyan.com/articles/view/hanguofeng/8955
原文:http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx
本文译言地址:http://www.yeeyan.com/articles/view/hanguofeng/8955
来源:IT 专家网
1.、CC基本原理
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
1.、CC基本原理
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
来源:IT 专家网 作者:曹江华
冷漠PS:最近刚好要加固Solaris 的机器,正好能用上...
rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如,用于嗅探网络上的报文。当这些特性结合起来后,它们会给安全带来毁灭性的打击。
冷漠PS:最近刚好要加固Solaris 的机器,正好能用上...
rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如,用于嗅探网络上的报文。当这些特性结合起来后,它们会给安全带来毁灭性的打击。
昨天是六一儿童节,待在家里也没啥事,所以决定出去走走,很早之前就想去黄鹤楼转转,可惜一直没机会或者说是懒得出门。
昨天终于一激动,决定去黄鹤楼玩玩。吃过午饭和同事两个人直接就出门了,本来在朋友那打听要坐 537 可以直接到那边的,可惜在我们小区门口没看到 537 ,好不容易找到个站台,找到个 402 可以到的,激动万分,立马爬上车了。
昨天终于一激动,决定去黄鹤楼玩玩。吃过午饭和同事两个人直接就出门了,本来在朋友那打听要坐 537 可以直接到那边的,可惜在我们小区门口没看到 537 ,好不容易找到个站台,找到个 402 可以到的,激动万分,立马爬上车了。
漏洞发布:http://www.80sec.com/
漏洞作者:jian...@80sec.com
漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本
漏洞作者:jian...@80sec.com
漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本
