Pages: 15/91 First page Previous page 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Next page Final page [ View by Articles | List ]

浅谈逆向工程在网络安全研究中的运用

  [晴 November 13, 2008 09:35 | by !4p47hy ]
作者: waterwave
一 、概述

  我们逆向的世界

  在软件破解或者软件加密、解密这个圈子里面,大家对于逆向工程这个词语并不陌生,因为大家兴趣爱好的原因,使大家每天都在与逆向工程这个词语进行着斗争,当然,我们这里使用的逆向工程这个概念,指的是计算机软件方面的逆向工程,而没有包括逆向工程这个词语所包含的所有范围。

利用XSSDetect自动检测跨站脚本漏洞

  [晴 November 12, 2008 12:42 | by !4p47hy ]
来源:51CTO

跨站脚本攻击XSS是Web安全中最常见的漏洞,本文将向读者介绍一种检测脚本攻击漏洞的自动化工具——XSSDetect。但是在正式介绍该工具之前,我们还是先来认识一下跨站脚本攻击XSS吧。

百度汽车营销PPT 下载

  [多云 November 12, 2008 00:08 | by !4p47hy ]
 泡泡网资讯频道11月11日,近日,天涯杂谈中出现一个声称“百度汽车营销PPT”的帖子,在这份营销方案PPT中显示了“PR保护”和“危机公关”等方式,并称为向客户提供的“增值服务”。

51.la 又被挂马?

  [晴 November 11, 2008 09:08 | by !4p47hy ]
今天刚上 Blog ,卡巴就报警,当时楞了一下,一看原来报的是 51.la ,以前一直用的是 CNZZ 的统计,只是最近看 51.la 推出了个新功能,就暂时换了上去,没想到刚换上去几天,就出现被挂马的情况,以前也一直知道 51.la 经常被挂马,现在看来确实如此,赶紧还是换成 CNZZ 了····恐怖ing....现在的黑客真是太强大了····51.la 也应该做做安全了,一个国内数一数二的统计系统如果被挂马了,后果将是非常严重的,而且也会流失很多用户的····
Tags: , ,

PhpCms2007 sp6 v 0day (wenba)

  [晴 November 10, 2008 15:05 | by !4p47hy ]
作者:oldjun
早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
Tags: , , , , , ,

Discuz! $_DCACHE数组变量覆盖漏洞

  [多云 November 9, 2008 10:47 | by !4p47hy ]
Author: ryat_at_www.wolvez.org

由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.
Tags: , , , , ,

飞蛾扑火

  [晴 November 7, 2008 00:08 | by !4p47hy ]
晚上和一朋友在闲聊,她说她不想恋爱,不想结婚,只想单身....我当时就否定了她的想法,因为这是不现实的,也是不可取的。

一方面在我们年轻的时候,可以信誓旦旦并大声的说“我要单身”,然而呢?你可能在短期之内,享受到了单身的无拘无束,但是几年以后呢?当走向婚宴殿堂的朋友们成立了自己的家庭,有了自己的孩子,你还会这么想么?你还会为了自己当时的单身计划而怀有美好的憧憬么?年轻时,在你寂寞无聊的时候,你可以打电话约朋友出来陪你解闷,但是在你的朋友有了自己的孩子,有了自己的另一半,他们还会有那么多时间来陪你么?很多人结婚以后,思想都会随之而改变,生活的重心也就改变了,很多时候关注的不是朋友,而是家庭,在他们眼中家庭才是最重要的,当然这是无可厚非的,本来嘛,结了婚 当然就应该以家庭为重,家人的幸福才是自己努力工作的源动力。

探讨军队无线网络接入应用

  [晴 November 6, 2008 13:25 | by !4p47hy ]
作者: 陈小兵

在信息战争和战场中,由于地点不确定而无法在移动时访问局域网网络、增加新用户时原有的端口不够用等等诸如此类问题的困惑。随着无线网络技术的快速发展和成熟,以上问题将迎刃而解。本文在阐明无线网络技术特点的基础上,规划了五种常见无线网络的解决方案,并针对军用无线网络的保密与安全问题进行了探讨。
冷漠PS:刚收到朋友发的 Mail ,看完后觉得挺搞笑的,发上来娱乐下···

                                               紧急通知:由于严重的金融危机 本公司即刻采取新规定

一、着装准则:

1、建议根据你的收入水平着装。
2、如果我们看到你穿着 Prada 鞋而且拿着 Gucci 包,我们认为你经济上没有问题所以不需要涨工资。
3、如果你穿得很破,你应该学习理财知识,从而买得起更好的衣服,也就不需要加薪了。
4、如果你穿着正合适,说明你正好在自己应该呆的位置上,也就不需要提升。

社会工程学在网络攻击中的应用与防范

  [晴 November 4, 2008 09:15 | by !4p47hy ]
作者: 陈小兵

1.引言

  社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。

Discuz! admin unwizard.inc.php get-webshell bug

  [晴 November 4, 2008 09:08 | by !4p47hy ]
Author: 80vul-A  Team:http://www.80vul.com

由于Discuz!的admin\runwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.
Tags: , , , , , ,

Anehta -- hijackLink()链接劫持

  [晴 November 3, 2008 21:12 | by !4p47hy ]
来源:Ph4nt0m Group

在Anehta 0.5.6 中引入了一个新的函数

anehta.trick.hijackLink();这个函数是来源于 Dustin D. Trammell   的一篇blog
虽然是个前段时间的漏洞了,但是之前一直只关注漏洞的利用,而未关注具体的解决方案,今天无意中和用户聊天时提到的,用户让帮忙找个解决方案,网上搜索了下,在 刺 那里找的相关的说明,并在微软的找到了具体的解决办法。详细如下:

这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。

IBM ThinkPad 双肩包

  [晴 November 2, 2008 11:35 | by !4p47hy ]
最近买了个 Thinkpad 的双肩包,单肩的包背着好累,每次时间长了,肩膀都好酸,这次在廊坊,看到IBM 的人都是背着双肩的包挺好看的,所以经过在淘宝上的一番搜索之后,准备买 43R2482 系列的双肩包,嘿嘿··其实我本来打算买 73p3599 系列的,无奈 73p3599 已经停产了,找了好多店铺都说没有货了,不过 OEM 版的还是有的,但是一直对 OEM 版的东西都心存芥蒂,所以没敢买,73p3599 还有个CLUB 版的,据说是 IBM 内部员工用的,在网上看了下图片,发现不喜欢那个包带,好丑··所以也没买···
2008年9月27日,江西警方以涉嫌破坏计算机信息系统罪,将李士扬、王晓娃等6名犯罪嫌疑人向人民检察院移交起诉;南昌市经济开发区人民检察院以“涉嫌伪造公文罪”批准对李汶民等犯罪嫌疑人逮捕.此前的6月6日,江西省卫生厅考试中心向江西省公安厅公共信息网络安全监察总队报案称,他们的网站数据库被人篡改,有人借此造假、牟取暴利.李士扬、王晓娃等最终被锁定为此案的嫌疑人.
Tags: , ,
Pages: 15/91 First page Previous page 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Next page Final page [ View by Articles | List ]