<![CDATA[ 冷漠 ' Blog]]>

<![CDATA[ 冷漠 ' Blog]]> http://www.lengmo.net/index.php en-US http://www.lengmo.net/post/1051/ <![CDATA[不要在我寂寞的时候说爱我 MTV]]> !4p47hy <l3n6m0@gmail.com> Fri, 25 Jul 2008 18:07:26 +0000 http://www.lengmo.net/post/1051/ ............

Tags - mtv , mv , 音乐 , 娱乐 , 不要在我寂寞的时候说爱我 ]]> http://www.lengmo.net/post/1050/ <![CDATA[Kaminsky DNS Cache Poisoning Flaw Exploit for Domains]]> !4p47hy <l3n6m0@gmail.com> Fri, 25 Jul 2008 01:44:28 +0000 http://www.lengmo.net/post/1050/                      /    \    /    \   |  |  |  |
        ----====####/  /\__\##/  /\  \##|  |##|  |####====----
                   |  |      |  |__|  | |  |  |  |
                   |  |  ___ |   __   | |  |  |  |
  ------======######\  \/  /#|  |##|  |#|  |##|  |######======------
............

Tags - dns , cache poisoning flaw , exploit , bug , exp , 漏洞 ]]> http://www.lengmo.net/post/1048/ <![CDATA[wscan v3.0 (保证是你用过的最好的WEB扫描器)]]> !4p47hy <l3n6m0@gmail.com> Wed, 23 Jul 2008 04:42:08 +0000 http://www.lengmo.net/post/1048/ wscan V3.0 - Network Security Scanner (By cooldiyer Jul 22 2008)
usage: wscan <-v> <-h Host> <-r RulesFile> <-p Port> <-m MaxThread>
         <-t Timeout> <-l LogFile>
Example:
  > wscan -h www.baidu.com -r cgi.txt -p 80 -m 10 -t 3
............
]]> http://www.lengmo.net/post/1047/ <![CDATA[网络信息风险评估的常用方法剖析]]> !4p47hy <l3n6m0@gmail.com> Tue, 22 Jul 2008 01:09:12 +0000 http://www.lengmo.net/post/1047/ 在风险评估过程中，可以采用多种操作方法，包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析，无论何种方法，共同的目标都是找出组织信息资产面临的风险及其影响，以及目前安全水平与组织安全需求之间的差距。
............

Tags - 风险评估 , 安全评估 , 信息安全 , 安全需求 ]]> http://www.lengmo.net/post/1046/ <![CDATA[Z-blog又一严重跨站脚本攻击漏洞]]> !4p47hy <l3n6m0@gmail.com> Mon, 21 Jul 2008 13:45:05 +0000 http://www.lengmo.net/post/1046/ 漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨，前台功能简洁，后台功能强大，这为它的产品安全带来很大的优势，但是在上次的xss漏洞被公布后，80sec在产品中又发现一个严重的跨站脚本攻击漏洞，加上产品设计上的一些问题可能带来严重的后果。
............

Tags - z-blog , bug , exploit , 跨站 , 脚本 , 漏洞 ]]> http://www.lengmo.net/post/1045/ <![CDATA[抵达廊坊]]> !4p47hy <l3n6m0@gmail.com> Sat, 19 Jul 2008 17:26:40 +0000 http://www.lengmo.net/post/1045/ 渗透测试报告，每个应用系统的管理员一个个讲一遍，讲得我口干舌燥的，心里又着急的不得了··因为晚上 8 点多的火车来廊坊的··都 6 点了，还有好几个应用系统没有讲，真是不急都不行哈··一直到 7 点左右才算讲完了···
............

Tags - 出差 , 廊坊 , 酒店 , 生活 , 感受 ]]> http://www.lengmo.net/post/1044/ <![CDATA[配置IIS蜜罐抵御黑客攻击]]> !4p47hy <l3n6m0@gmail.com> Sat, 19 Jul 2008 16:09:48 +0000 http://www.lengmo.net/post/1044/ 据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。
............

Tags - iis , 蜜罐 , honeypot , 入侵检测 ]]> http://www.lengmo.net/post/1043/ <![CDATA[Apache mod_jk 1.2.19 Remote Buffer Overflow Exploit (win32)]]> !4p47hy <l3n6m0@gmail.com> Sat, 19 Jul 2008 15:30:33 +0000 http://www.lengmo.net/post/1043/ #
#   _____ _   _ _____  _____ _____ _____
#  /  ___| |_| |  _  \|  _  |  _  |_   _|
#  | (___|  _  | [_)_/| (_) | (_) | | |
#  \_____|_| |_|_| |_||_____|_____| |_|
#         C. H. R. O. O. T.  SECURITY  GROUP
............

Tags - apache , mod jk , exploit , exp , 漏洞 , bug ]]> http://www.lengmo.net/post/1042/ <![CDATA[Oracle数据库安全性设计建议]]> !4p47hy <l3n6m0@gmail.com> Thu, 17 Jul 2008 04:40:04 +0000 http://www.lengmo.net/post/1042/ 一、什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统，我们认为税务系统应该具备以下的安全性特点：
 高可用性
 对敏感数据的访问控制能力。
............

Tags - oracle , 数据库 , 安全审计 , 审计 , 安全检查 ]]> http://www.lengmo.net/post/1041/ <![CDATA[MYSQL Injection IDS]]> !4p47hy <l3n6m0@gmail.com> Wed, 16 Jul 2008 01:31:08 +0000 http://www.lengmo.net/post/1041/ 函数严格限制SQL文里出现

　　###########################################
............

Tags - mysql , injection , ids , 注入 , 入侵检测 ]]> http://www.lengmo.net/post/1040/ <![CDATA[Microsoft Office Snapshot Viewer ActiveX Exploit (可执行版) ]]> !4p47hy <l3n6m0@gmail.com> Tue, 15 Jul 2008 01:26:05 +0000 http://www.lengmo.net/post/1040/ 网上的都是放启动项，这个可以自动执行
............

Tags - office , snapshot viewer , activex , exploit , exp , 漏洞 , bug ]]> http://www.lengmo.net/post/1039/ <![CDATA[浅析企业信息安全管理体系建设]]> !4p47hy <l3n6m0@gmail.com> Mon, 14 Jul 2008 09:35:14 +0000 http://www.lengmo.net/post/1039/ 时至今日，“信息”作为一种商业资产，其所拥有的价值对于一个企业而言毋庸置疑，重要性也是与日俱增。信息安全，按照国际标准化组织提出的ISO/IEC 27000中的概念，需要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲，就是要保护信息免受来自各方面的威胁，从而确保一个企业或机构可持续发展。
............

Tags - 信息安全 , 体系架构 , 解决方案 , 需求分析 , 威胁分析 , 安全策略 , 现状分析 ]]> http://www.lengmo.net/post/1038/ <![CDATA[百度的JS数据流注入型跨站]]> !4p47hy <l3n6m0@gmail.com> Sun, 13 Jul 2008 14:02:59 +0000 http://www.lengmo.net/post/1038/
今天看到的百度贴吧XSS有属于这种类型的，不过仅在FF下有效，原因是在GBK字符集及其子集（或更高级的双字节字符集）编码环境下构造类似于包含%c1′这样的双字节字符串时，提交给服务端，返回。在这整个处理过程的任何一环节，FF都会单独处理这两个字节（%c1与’），而服务端却认为这是一个完整的双字节字符，这导致了单引号这样的特殊字符可以侥幸在FF下残留下来。IE不行，那是因为它也认为这两个字节构成了一个双字节字符。
............

Tags - baidu , 百度 , 跨站 , js 注入 , injection ]]> http://www.lengmo.net/post/1037/ <![CDATA[PHP 168 SQL注射漏洞]]> !4p47hy <l3n6m0@gmail.com> Sat, 12 Jul 2008 11:24:02 +0000 http://www.lengmo.net/post/1037/ 漏洞说明：历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化网站管理软件系统；不仅适合于建设一般的企业、政府、学校、个人等小型网站，同时也适合于建设地区门户、行业门户、收费网站等大中型网站，80sec在其产品中发现了一个严重的SQL注射漏洞，可能被恶意用户查询数据库的敏感信息，如管理员密码，加密key等等，从而控制整个网站。
............

Tags - php 168 , 注入 , 漏洞 , sql injection , sql 注入 , bug , exp , exploit ]]> http://www.lengmo.net/post/1036/ <![CDATA[ Microsoft SQL Server SA权限最新入侵方法]]> !4p47hy <l3n6m0@gmail.com> Fri, 11 Jul 2008 05:30:43 +0000 http://www.lengmo.net/post/1036/
在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理员，具体代码如下：
............

Tags - sql server , sa , 提权 , 入侵 ]]>