Team:    http://www.ph4nt0m.org
Author:  云舒（http://www.icylife.net）
Date:     2008-02-19
      做windows系统渗透测试的时候有webshell了，但是拿不到shell，用来提升权限，也是个很郁闷的事情。一般来说，使用mdb jet引擎的溢出比较常见，但是有时候根据服务器上安装的第三方软件，使用一些新的方法，或许能有一点转机。这里主要描述一下调

来源：网络整理
防火墙和其它反病毒类软件都是很好的安全产品，但是要让你的网络体系具有最高级别的安全等级，还需要你具有一定的主动性。

　　你是不是每天都会留意各种黑客攻击、病毒和蠕虫入侵等消息，不过当你看到这些消息时，也许你的系统已经受到攻击了。而现在，我要给你介绍一种更具主动性的网络安全模型，通过它，就算再出现什么新病毒，你也可以对企业的网络系统感到放心。

发表于《黑客手册》0802期
作者：Cool_wXd
前段日子无聊的时候简单看了看嘉缘人才系统的程序，今天在站长站上看到嘉缘人才系统有更新了，而且也说修改了以前所发现的Bug,所以便下载一套最新版的，下面来看看我对这套系统的分析吧，版本为嘉缘人才网站管理系统 v6.0.1207 精简版。

文章发表于《黑客防线》0802期
作者：Cool_wXd
在这里住管前一段时间风讯爆出了两个高危的注入漏洞，再看了oldjun与flyh4t的检测之后我的心也有些痒了，于是也从网上下载了程序检测起来，下面看我的分析报告吧！

作者：hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上，后经作者发布在博客上，如转载请务必保留此信息！
文章阅读点：动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞，利用该漏洞可以轻松得到管理员密码的MD5值，进而查询密码明文进入后台。不过至

作者：小金
一. 无法驱逐的“助手”

网管小张正在手忙脚乱的寻找他的手工杀毒工具包，因为他在安装一个网管工具的时候无意中走了神，点击了“下一步”按钮后才惊

来源:Cnfan
交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。

作者：曹江华
最普遍的安全威胁来自内部，同时这些威胁通常都是致命的，其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说，操作简单的同时威胁巨大，很多黑客也使用嗅探器进行网络入侵的渗透.. 网络嗅探器对信息安全的威胁来自其被动性和非干扰

来源:IBM
缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web

来源:IBM 技术库
自从1993年Internet上首次采用第一种图形用户界面NCSA MOSAIC以来，这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到，由Internet带来的革命化通信时代，为通信应用领域开辟了无限的前景。如今，计算机互联

作者：小金
一. 跟不上时代的安全教科书

新的学期开始了，某大学网络管理专业三年级的同学们显得特别兴奋，这个学期的课程安排里终于出现了“网络安全”课程，一直对

冷漠PS:小金的文章都不错,一开始先带读者进入一个场景,然后铺开来讲,这样更容易吸引读者..不错不错..
作者：小金

一. 神秘的购物事件

来源:51CTO
关于时间服务

Network Time Protocol(NTP，网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服

作者：小金
错误引导——DNS欺骗

临近过年，一辆长途客车满载着归家的旅人们在高速公路上行驶着，此时已是深夜，旅客们多半都已进入梦乡。司机发现前面不远处

作者：小金
一. 无处可寻的病毒

大学生张云毕业后在一家公司担任计算机维护员的工作，这天主任把他找去维修一台出现异常的计算机，这台计算机上什么程序都未