April 18, 2008 18:29 | by
PS:很好很强大...黑的好...
家乐福中国官方站:http://www.carrefour.com.cn
网友号召“抵制家乐福”一事,并没有因为家乐福的公开声明而就此结束,17日家乐福官方网站一度被“黑”,进入家乐福中国主页后,点击上方导航栏的“热门促销”,页面上方出现大片白色背景和黑色文字诗歌。大体内容为:
“如果你为了看到自己国家的火炬,而被警察扔催泪弹”、“如果桥上的巴黎人都向你扔垃圾”……“如果……你都没有反应,那我无语了。”下方促销内容仍然正常。
家乐福中国官方站:http://www.carrefour.com.cn
网友号召“抵制家乐福”一事,并没有因为家乐福的公开声明而就此结束,17日家乐福官方网站一度被“黑”,进入家乐福中国主页后,点击上方导航栏的“热门促销”,页面上方出现大片白色背景和黑色文字诗歌。大体内容为:
“如果你为了看到自己国家的火炬,而被警察扔催泪弹”、“如果桥上的巴黎人都向你扔垃圾”……“如果……你都没有反应,那我无语了。”下方促销内容仍然正常。
作者:陆羽 来源:IT168
最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞:
最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞:
Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..
http://www.milw0rm.com/exploits/5461
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
http://www.milw0rm.com/exploits/5461
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
作者: 伤心的鱼 出处:IT168
现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
说起安全检测的方法大家可能最熟悉的要属注入,上传或者利用网站的配置不当或者管理员的疏忽等等,但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
说起安全检测的方法大家可能最熟悉的要属注入,上传或者利用网站的配置不当或者管理员的疏忽等等,但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
April 17, 2008 20:10 | by
来源;:IT 专家网
负载均衡技术能够平衡服务器集群中所有的服务器和请求应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能,从而使网站始终保持运行和保证其可访问性。
负载均衡技术能够平衡服务器集群中所有的服务器和请求应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能,从而使网站始终保持运行和保证其可访问性。
我崩溃--郁闷--心疼....
前两天刚到武汉,因为这边的房子没有租好,所以我一直都是住在酒店的,后来昨天房子租好了,也正式的住进来了,但是呢新租的房子里宽带还没有好,据房东说是之前在这住的人曾经装过宽带,好像还没到期,貌似还有两个月,听到这个,我们当然很开心了,还可以有两个月的免费网上了...但是没有无线路由器和猫,下午我们就去电脑城买了套装备回来,以为晚上就可以上了...谁曾想,装备都买回来了,还是不能上,后来总监说好像要用互联星空的那个专用的拨号软件才能上的,现在很多地方都这样,因为那个星空极速的东西用的是加密的方式传输用户名和密码的,到电信那边也有他们私有的解密方式,才能验证用户名和密码,如果用其他的拨号软件,譬如windows 自带的那个,就好像不行..但是我们都不能上网,咋下载呢..后来我突然想到,我们的手机可以通过我电脑的蓝牙上网的。总监就说用他的吧,他的便宜..正常连接后开始下载那个软件..可是谁知道,下载的过程中,总监的手机总是有电话进来
前两天刚到武汉,因为这边的房子没有租好,所以我一直都是住在酒店的,后来昨天房子租好了,也正式的住进来了,但是呢新租的房子里宽带还没有好,据房东说是之前在这住的人曾经装过宽带,好像还没到期,貌似还有两个月,听到这个,我们当然很开心了,还可以有两个月的免费网上了...但是没有无线路由器和猫,下午我们就去电脑城买了套装备回来,以为晚上就可以上了...谁曾想,装备都买回来了,还是不能上,后来总监说好像要用互联星空的那个专用的拨号软件才能上的,现在很多地方都这样,因为那个星空极速的东西用的是加密的方式传输用户名和密码的,到电信那边也有他们私有的解密方式,才能验证用户名和密码,如果用其他的拨号软件,譬如windows 自带的那个,就好像不行..但是我们都不能上网,咋下载呢..后来我突然想到,我们的手机可以通过我电脑的蓝牙上网的。总监就说用他的吧,他的便宜..正常连接后开始下载那个软件..可是谁知道,下载的过程中,总监的手机总是有电话进来
来源:幻影maillist
前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”
http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html
学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。
前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”
http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html
学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。
April 15, 2008 09:13 | by
Author:Tr4c3[dot]126[dot]com
版权所有 http://www.nspcn.org
#+++
影响版本:
沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)
版权所有 http://www.nspcn.org
#+++
影响版本:
沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)
其实昨天就到武汉了,一直没时间更新blog,今天项目启动会开完,回到酒店就来更新下了...
昨天早上起床后,就直接来武汉了,路上一直在下雨,好郁闷..搞得我没心情看沿途的风景..武汉,一个不错的城市,去年已经来过一次了,今年又来了..我向往武汉的热干面和鸭脖子..记得去年来武汉的时候,是 5 月份,每天早上都是一只手端着热干面,另一只手拿着冰豆浆,一边吃一边走,到客户那边,刚好吃完..很享受那种感觉..
昨天早上起床后,就直接来武汉了,路上一直在下雨,好郁闷..搞得我没心情看沿途的风景..武汉,一个不错的城市,去年已经来过一次了,今年又来了..我向往武汉的热干面和鸭脖子..记得去年来武汉的时候,是 5 月份,每天早上都是一只手端着热干面,另一只手拿着冰豆浆,一边吃一边走,到客户那边,刚好吃完..很享受那种感觉..
Author: Polymorphours
Email: Polymorphours@whitecell.org
经内部讨论后决定公布分析成果。
4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘
Email: Polymorphours@whitecell.org
经内部讨论后决定公布分析成果。
4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘
作者:网路游侠
什么是Gmail Romote Command(GRC)?GRC是一款Gmail的插件。功能:
1、定时检测Gmail邮箱,这里是1分钟一次
2、如果检测到特定邮件头的邮件则可在本地计算机执行某条命令
我们看看Gmail Romote Command(GRC)的用法:
什么是Gmail Romote Command(GRC)?GRC是一款Gmail的插件。功能:
1、定时检测Gmail邮箱,这里是1分钟一次
2、如果检测到特定邮件头的邮件则可在本地计算机执行某条命令
我们看看Gmail Romote Command(GRC)的用法:
作者:小金
写了一段结合sc和net stop来自动配置系统中不必要服务的批处理,以下内容保存为sc_config.bat执行。个别用户必须针对自己的情况进行增删修改。推荐有一定了解的用户或在别人指导下使用
作用:将系统默认开启的一些非必要服务设置为手动或彻底禁止,从而加快系统运行速度和避免一些安全问题。
写了一段结合sc和net stop来自动配置系统中不必要服务的批处理,以下内容保存为sc_config.bat执行。个别用户必须针对自己的情况进行增删修改。推荐有一定了解的用户或在别人指导下使用
作用:将系统默认开启的一些非必要服务设置为手动或彻底禁止,从而加快系统运行速度和避免一些安全问题。
