April 5, 2008 11:34 | by
昨天突然发现自己真的变成宅男了,恐怖哈..这两天真的是大门不出的,整天就在家里上网,早上起来,眼睛一睁开,就打开电脑,然后洗脸刷牙,继续上网....发现搞 IT 的人,都是这个毛病,天天挂在网上也不知道做什么,但是如果有一天不上网,又感觉到很难过...
/* 04/2008: public release
* I have'nt seen any advisory on this; possibly still not fixed.
*
* SCO UnixWare Merge mcd Local Root Exploit
* I have'nt seen any advisory on this; possibly still not fixed.
*
* SCO UnixWare Merge mcd Local Root Exploit
Exploit ID: CAU-EX-2008-0001
Release Date: 2008.04.04
Title: ypupdated_exec.rb
Description: Solaris ypupdated Command Execution
Tested: Solaris x86/sparc 10, sparc 9, 8, 2.7
Release Date: 2008.04.04
Title: ypupdated_exec.rb
Description: Solaris ypupdated Command Execution
Tested: Solaris x86/sparc 10, sparc 9, 8, 2.7
April 4, 2008 11:24 | by
PS:今天是清明节,长沙这边也下着雨呢,真是清明时节雨纷纷啊..刚才看到篇不错的诗词欣赏,转过来欣赏下...
清明时节雨纷纷,路上行人,--欲断魂。
借问酒家何处?有牧童遥指,--杏花村。
清明时节雨纷纷,路上行人,--欲断魂。
借问酒家何处?有牧童遥指,--杏花村。
来源:baicker
milw0rm上的,生成器.lcx给的,稍微改了改代码,据说好用,未测试,最近忙到自杀的时间都没有.唉,可惜有马时候没洞,有洞时候没马,要不就找个站挂上了。
milw0rm上的,生成器.lcx给的,稍微改了改代码,据说好用,未测试,最近忙到自杀的时间都没有.唉,可惜有马时候没洞,有洞时候没马,要不就找个站挂上了。
文章作者:mika
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版
来源:IT专家网
近些年来, IT系统发展很快,企业对IT系统的依赖程度也越来越高,就一个网络信息系统而言,我们不仅需要考虑一些传统的安全问题,比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等,但是,随着信息化程度的提高,各类业务系统也变得日益复杂,对业务系统的防护也变得越来越重要,非传统领域的安全治理也变得越来越重要。根据最新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部人员,因此,针对业务系统的信息安全治理成为一道难题,审计应运而生。
近些年来, IT系统发展很快,企业对IT系统的依赖程度也越来越高,就一个网络信息系统而言,我们不仅需要考虑一些传统的安全问题,比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等,但是,随着信息化程度的提高,各类业务系统也变得日益复杂,对业务系统的防护也变得越来越重要,非传统领域的安全治理也变得越来越重要。根据最新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部人员,因此,针对业务系统的信息安全治理成为一道难题,审计应运而生。
Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exploit(Heap Corruption)
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6, rmoc3260.dll version 6.0.10.45
Thanks to h.d.m. and the Metasploit crew
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6, rmoc3260.dll version 6.0.10.45
Thanks to h.d.m. and the Metasploit crew
安致信息技术有限公司依托国内第一个、也是最有影响力的安全组织的深厚技术积淀,建立了完备的安全漏洞信息库和修补库;同时,安致公司与国际著名安全组织具有畅通的交流渠道,确保我们能够及时获得新的安全威胁和漏洞信息,掌握信息安全的最前沿动态。
安致公司凭借多年的专业经验和研究成果,创建了科学合理的风险评估方法论,并且在实践中得到了广泛应用。安全服务部在充分分析用户需求的基础上,将BS7799/ISO17799、ISO13335、SSE-CMM、ITIL、COBIT等国际信息安全标准以及最佳实践的精髓恰当地移植给企业客户,巩固和完善企业信息安全管理体系,拥有广泛的客户群和很高的客户满意度。
安致公司凭借多年的专业经验和研究成果,创建了科学合理的风险评估方法论,并且在实践中得到了广泛应用。安全服务部在充分分析用户需求的基础上,将BS7799/ISO17799、ISO13335、SSE-CMM、ITIL、COBIT等国际信息安全标准以及最佳实践的精髓恰当地移植给企业客户,巩固和完善企业信息安全管理体系,拥有广泛的客户群和很高的客户满意度。
/* Dreatica-FXP crew
*
* ----------------------------------------
* Target : mod_jk2 v2.0.2 for Apache 2.0 Win32
* Found by : IOActive Security Advisory
*
* ----------------------------------------
* Target : mod_jk2 v2.0.2 for Apache 2.0 Win32
* Found by : IOActive Security Advisory
长沙这边的项目要启动了,昨天一早就乘公司的车前往长沙,长沙离上海真的好远啊,大概有 1100 km ,开车开了 13 个小时才到,我晕的...在上海那边从沪杭高速出发,没走多远,沪杭高速就封路了,只有改往向宁波方向了,开了不久就转到沪杭上来了...
........................... 记忆空白...............................
........................... 记忆空白...............................
来源:IT168
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。
Runs calc.exe on Office XP SP3 with updates < 03/11/08.
Just for fun...
http://milw0rm.com/sploits/2008-ms08-016.tgz
Just for fun...
http://milw0rm.com/sploits/2008-ms08-016.tgz
那些曾经以为念念不忘的事情就在我们念念不忘的过程里,被我们遗忘了....
我真的是一个冷漠的人吗?我真的这么健忘吗?很多原以为一辈子都不会忘记的事情,却在不知不觉之中被我遗忘了...原来很多刻骨铭心的事情也会有忘却的时候。而且还是出现在我们的念念不忘里..
我真的是一个冷漠的人吗?我真的这么健忘吗?很多原以为一辈子都不会忘记的事情,却在不知不觉之中被我遗忘了...原来很多刻骨铭心的事情也会有忘却的时候。而且还是出现在我们的念念不忘里..
作者:啊D
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~
