Pages: 2/3 First page Previous page 1 2 3 Next page Final page [ View by Articles | List ]

唐伯虎为中国男足作的对联

  [多云 August 15, 2008 08:46 | by !4p47hy ]
一平二负共有三场不胜四停五伤六废竟敢提七八九 十分大胆
十射九偏凑得八传七断六停五失四高尚且三心二意 一等下流

粗粗鲁鲁毛毛糙糙场场平平输输
糊糊涂涂庸庸碌碌年年失失败败

球场里跑不动射不准 小小国足可笑可笑
#!/usr/bin/python
# FlashGet 1.9 (FTP PWD Response) 0day Remote Buffer Overflow PoC Exploit
# Bug discovered by Krystian Kloskowski (h07)
# Testen on: FlashGet 1.9 / XP SP2 Polish
# Product URL: http://www.flashget.com/en/download.htm?uid=undefined
# Details:..
Tags: , , , , ,

Dedecms 注射漏洞

  [多云 August 13, 2008 14:35 | by !4p47hy ]
来源:80SEC

漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。

Tomcat 从入侵检测到防范

  [多云 August 12, 2008 14:51 | by !4p47hy ]
作者: 甘肃老五,  出处:IT专家网

Tomcat是一款开源的Web服务器系统,用其搭建的Web站点系统开销小、扩展性好,并且支持负载平衡与邮件服务等,因此颇受站长们的欢迎。值得一提的是Tomcat在Linux系统平台上优势明显,不少用户利用它搭建Web站点。最近,关于Tomcat的入侵非常火,有不少Web站点甚至服务器沦陷。让人不安的是,实施Tomcat入侵技术门槛比较低,因此危害极大。下面笔者揭秘入侵过程,以便站长知己知彼,采取相应的措施,加固站点安全。
Title: Apache Tomcat Directory Traversal Vulnerability

Author: Simon Ryeo(bar4mi (at) gmail.com, barami (at) ahnlab.com)

Severity: High

Impact: Remote File Disclosure  Vulnerable Version: prior to 6.0.18

风险评估中的渗透测试

  [多云 August 11, 2008 12:36 | by !4p47hy ]
作者:冷漠 (C.R.S.T)    来源:http://www.lengmo.net

最近一直出差在外在做项目,在评估项目中学到很多东西,也积累了一点经验,总想抽时间整理下,也算是对自己前一段时间的工总结吧。

本次要总结的是关于风险评估项目中的渗透测试,可能提到渗透测试,大家就会想到黑客入侵,而渗透测试和黑客入侵的最大区别在于渗透测试是经过客户授权的,采用可控制、非破坏性质的方法和手段发现目标服务器和网络设备中存在的弱点。

感悟

  [多云 August 10, 2008 16:56 | by !4p47hy ]
看到以前 Blog 上的一段话,可以感受到当时的那种心情···

[b]我痛苦是因为学会在乎;

我快乐是因为学会放弃。

有得便有失,有失才有得;
Tags: , , , ,

Increasing The Value Of Penetration Testing

  [多云 August 10, 2008 15:30 | by !4p47hy ]
When the industry was in its infancy, the term Penetration Testing was commonly used to describe a test whereby an authorised individual would attempt to break into a computer system. Supposably this would give a real life „what a hacker could do‟ review of the security of a system.
Nowadays Penetration  testing  is widely  used  to  describe  a  security  review  of  IT Systems. This might include reviews of components such as:

奥运开幕式

  [多云 August 9, 2008 10:48 | by !4p47hy ]
昨天是奥运开幕式,是国人期待已久的盛会啊··晚上早早的吃过晚饭,就和同事们在酒店里守着电视,等待奥运开幕式的开始...
此刻的心情有点小激动,此前一直在宣传奥运会开幕式的种种,今天终于可以看到庐山真面目了··
终于挨到 8 点,也开始了··说说我对开幕式的感觉吧·
一开始那个小女孩唱歌,唱的挺好的,挺动人的,我们当时还在说呢,开幕式结束后,这个小女孩就要出名了,果不其然啊,百度一下就有很多结果了,下面引用一段:

Java applet 安全性探究

  [不指定 August 8, 2008 10:32 | by !4p47hy ]
作者:空虚浪子心[XGC]

因为一个0day,让作者对java applet心血来潮,随着不断的失败,发现了一个又一个安全特性。本文提醒大家,除了activeX,还有这么一种东西,一旦出现了安全隐患,也会帮大家做些什么。如果你要找“0DAY”,请掠过;如果你要找“如何使用APPLET下载木马”,请看下集;如果你喜欢研究“applet可能存在的安全隐患 ”,请从这里开始。

phpwind wap 0day exp

  [多云 August 7, 2008 09:03 | by !4p47hy ]
作者ah   来源:Ph4nt0m

.net环境
Tags: , , , , ,

Mysql BackDoor

  [多云 August 6, 2008 09:31 | by !4p47hy ]
来源:linx2008

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.

phpwind任意修改管理员密码漏洞

  [多云 August 5, 2008 22:51 | by !4p47hy ]
来源:80Sec

漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限。
Tags: , , , , ,

安全天使sablog注射漏洞

  [多云 August 5, 2008 22:48 | by !4p47hy ]
来源:80Sec

漏洞说明:Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞,导致远程用户通过SQL注射获得数据库权限,甚至获得管理员权限。

绿盟科技应急处理经验介绍

  [多云 August 5, 2008 22:45 | by !4p47hy ]
绿盟科技应急处理经验介绍
Pages: 2/3 First page Previous page 1 2 3 Next page Final page [ View by Articles | List ]