冷漠PS：基于时间差的SQL盲注技巧 2008 DEFCON 16全球黑客大会上发布的论文，和之前发布的盲注工具配合起来使用。

作者提出的技巧的主要思路是：在盲注（blind SQL injection）时，如果不同SQL injection 指令的结果，无法由 HTTP Response 本身得知，那么可以用时间差的方式判断。可以设计一个很耗时的 SQL 指令，这时如果 SQL injection 成功，那么这个SQL injection 指令的执行结果，会影响到 Web server 回复 HTTP response 的速度，这个就可以用来判断 SQL injection 指令执行的结果。

文章作者：oldjun[S.U.S]
信息来源：oldjun's blog

注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。（最近拿站比较多，没来得及写日志，拿这篇文章凑数！）
几 个月前，DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php2.0这套代码我还没仔细看过，于是5月中旬我down下来粗略看了下，接着我花了三天的时间，拿下p.dvbbs.net，即动网php的官方网 站，并得到了webshell。总的来说，这次入侵凭的是二分技术加一分运气。

作者: 甘肃老五

无论是Windows系统还是Linux系统都是基于权限控制的，其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。

来源：51CTO

蜜罐可以这样来定义：它是一种其价值在于被探测、攻击、破坏的系统。也就是说蜜罐是一种我们可以监视观察攻击者行为的系统，其设计目的是为了将攻击者的注意从更价值的系统引开，或者说是为了提供对网络入侵的及时预警。

　　本文将讨论现有的蜜罐技术及相关技术的关键不同要点。

本文作者:OrphousV
原文请访问:http://blog.orphousv.cn

  Bacchus昨晚一宿都没睡好，一是因为昨天深夜下了场大暴雨，电闪雷鸣的，二是内心空虚。他已经好长时间没有练手的机会了，以致他曾一度怀疑自己是不是被遗忘了。这天一大早，电话就叫嚷起来，把他从睡梦中猛地拉了出来。当他晕晕地接听电话时，他竟然从床上蹦了下来。事实说明，他并未被遗忘。

作者: 独自等待

XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

作者: 甘肃老五, 　出处:IT专家网

Tomcat是一款开源的Web服务器系统，用其搭建的Web站点系统开销小、扩展性好，并且支持负载平衡与邮件服务等，因此颇受站长们的欢迎。值得一提的是Tomcat在Linux系统平台上优势明显，不少用户利用它搭建Web站点。最近，关于Tomcat的入侵非常火，有不少Web站点甚至服务器沦陷。让人不安的是，实施Tomcat入侵技术门槛比较低，因此危害极大。下面笔者揭秘入侵过程，以便站长知己知彼，采取相应的措施，加固站点安全。

作者：空虚浪子心[XGC]

因为一个0day，让作者对java applet心血来潮，随着不断的失败，发现了一个又一个安全特性。本文提醒大家，除了activeX，还有这么一种东西，一旦出现了安全隐患，也会帮大家做些什么。如果你要找“0DAY”，请掠过;如果你要找“如何使用APPLET下载木马”，请看下集;如果你喜欢研究“applet可能存在的安全隐患 ”，请从这里开始。

冷漠PS：应客户需求，整理的一份 CheckList ，只要根据网络上搜集的信息整理，排版下。

1、概述

网站程序的安全是系统开发人员必须考虑的重要因数之一，因为这涉及到网站的建设者、网站用户的诸多安全问题，如果不处理好，可能会给系统的使用者和管理者带来严重问题。同时Web应用程序的安全解决方案不仅是技术问题，还涉及到管理等多个方面。本规范仅从以下几个方面来阐述最常见的、基本的安全问题。

作者: cnqing
来源: cncert.net
//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有
ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。

来源：Microsoft TechNet
冷漠PS：在做项目的过程中，经常会遇到域控制器不能设置多个密码策略的问题，而在实际的应用中是有这方面的需求的，譬如可能财务和OA 的密码策略就有可能不同，随着 windows 2008 的到来，已经可以解决这个问题了，以后推荐用户用 2008 好了 ··

来源：51CTO
据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。

一、 什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统，我们认为税务系统应该具备以下的安全性特点：
 高可用性
 对敏感数据的访问控制能力。

作者: 王岗 出处:51CTO.com

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理员，具体代码如下：

内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手法，关于如何获得内网机器，请查找我以前的一篇文章《内网渗透---如何打开突破口》。