Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
[
September 1, 2009 09:49 | by !4p47hy ]
linux 又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是 windows 安全还是 linux 安全?你说windows 不安全,Microsoft 用到现在也没啥大的问题,你说 Linux 安全,但又经常被一下子就到 root 了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本....
顺丰快递果然很牛···速度够快,服务态度也好···但有时候速度太快也不好···
明天就是七夕了,昨天在网上买了个礼物链给MM,打算作为七夕的礼物,当时忘了和卖家说了,让在七夕当天送到就好了,本来想想从青岛到上海隔天到就差不多了··因为根据经验,以前都是这样的···没想到顺丰这么快··昨天晚上收件的,今天下午就到了··汗个····
在网上查了下派件记录,一看下午 2 点多就到上海,都开始派件了,赶快打电话给顺丰,想将快递拦截下来,无奈,电话刚挂,MM 说礼物都收到了··哎··还是慢了一步···不过对顺丰快递的速度还是很佩服的,非常不错···很专业··
明天就是七夕了,昨天在网上买了个礼物链给MM,打算作为七夕的礼物,当时忘了和卖家说了,让在七夕当天送到就好了,本来想想从青岛到上海隔天到就差不多了··因为根据经验,以前都是这样的···没想到顺丰这么快··昨天晚上收件的,今天下午就到了··汗个····
在网上查了下派件记录,一看下午 2 点多就到上海,都开始派件了,赶快打电话给顺丰,想将快递拦截下来,无奈,电话刚挂,MM 说礼物都收到了··哎··还是慢了一步···不过对顺丰快递的速度还是很佩服的,非常不错···很专业··
刚刚洗好澡,无聊躺在床上看电视,无意中调到江苏卫视,正在播放一期叫做 <终极设防>的节目,听听挺有趣的··就继续看下去了··发现还是自己感兴趣的话题···那就是网络安全··大概情节就是利用一款键盘记录器记录用户的网上银行的用户名和密码,而这里的键盘记录器是物理上的,而不是一个小程序,直接就是一个安装在键盘内部的小设备,类似于安装在电话里的窃听器一样,发现还挺有意思的,以前貌似没听说过。仔细看了下江苏卫视的测试小组的测试方法和流程,没想到里面还包含了社会工程学呢?原来电视台里也是有很多黑客滴。他们的具体测试流程如下:
1、踩点。首先由一MM 乔装成某公司的应聘人员,向公司的一清洁工打听了该公司发工资的日期以及银行卡的相关信息。
1、踩点。首先由一MM 乔装成某公司的应聘人员,向公司的一清洁工打听了该公司发工资的日期以及银行卡的相关信息。
August 11, 2009 13:30 | by
PS:从 7J 那看到了··虽然很长,但是还是看完了· ·笑坏我了··哈哈···
每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
August 10, 2009 16:08 | by
上一周实在是忙坏我了····不停的赶车,不停的奔波于两个地方····累坏我了···
周一一早上就坐火车到南京,忙着和用户开项目启动会,沟通、交流,晚上和同事去南京的夫子庙和秦淮河逛了下,感觉还蛮好的,晚上看还比较不错···回想在多少年前,这地方曾经迷失多少人啊··哈哈···无图无真相,上图
周一一早上就坐火车到南京,忙着和用户开项目启动会,沟通、交流,晚上和同事去南京的夫子庙和秦淮河逛了下,感觉还蛮好的,晚上看还比较不错···回想在多少年前,这地方曾经迷失多少人啊··哈哈···无图无真相,上图
Just for education,do not do evil.
Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
作者:zwell
reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
For mysql4.x crack we have mysqlfast,but we don’t have mysql5crack tool,maybe this is the first.
Code by py:
Code by py:
从没想过像我这种宅男也会种花,有点不可思议···一直以为自己没那种心情去养花种草的,没想到经过几个月,我竟然将 6 颗葵花籽种成了向日葵....哈哈··
和小敏在一起 1 个月的时候,她送了我 6 颗葵花籽,要我种,说是纪念下我们在一起一个月....当时为了哄她开心,自己又没什么事,种就种吧···后来竟然形成了我每天的乐趣...每天早上起床和晚上回家都不忘给它浇水···一天都要浇几次···经过 2 个多月的努力,终于开花了··想想还是很有成就感的····
发现自己以前真的是太宅了,可能做 IT 的都这样···这样确实不好,会让自己的心境容易变老...年纪轻轻就都快变成老头子了···哈哈··还是年轻点好啊···要讲究生活的乐趣,生活嘛,就是要好好的过,不管赚的钱多钱少,不管工作是否顺利,都应该要善待自己,善待爱你的人和你所爱的人···
和小敏在一起 1 个月的时候,她送了我 6 颗葵花籽,要我种,说是纪念下我们在一起一个月....当时为了哄她开心,自己又没什么事,种就种吧···后来竟然形成了我每天的乐趣...每天早上起床和晚上回家都不忘给它浇水···一天都要浇几次···经过 2 个多月的努力,终于开花了··想想还是很有成就感的····
发现自己以前真的是太宅了,可能做 IT 的都这样···这样确实不好,会让自己的心境容易变老...年纪轻轻就都快变成老头子了···哈哈··还是年轻点好啊···要讲究生活的乐趣,生活嘛,就是要好好的过,不管赚的钱多钱少,不管工作是否顺利,都应该要善待自己,善待爱你的人和你所爱的人···
July 22, 2009 09:56 | by
据说是五百年一遇的日全食,据说上海是个比较好的观察点....无奈天公不作美,竟然下雨了···还乌云盖天的··那个失望啊···
昨天晚上工作到 2 点多才睡觉,本来早上是肯定起不来的,但是一想今天有日全食,就硬逼着自己起床了·····早早就出门了,准备在公司看日全食,可惜.........哎....
不过虽然看不见日全食,但是还是感受到天空在瞬间变黑的奇迹,一下子从白天就到了夜晚···感觉很神奇··哈哈··
昨天晚上工作到 2 点多才睡觉,本来早上是肯定起不来的,但是一想今天有日全食,就硬逼着自己起床了·····早早就出门了,准备在公司看日全食,可惜.........哎....
不过虽然看不见日全食,但是还是感受到天空在瞬间变黑的奇迹,一下子从白天就到了夜晚···感觉很神奇··哈哈··
From:vul.kr
It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.
It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.
最近公司网络一直都很慢,估计又是谁在偷偷下载东西了···实在无语· ··无奈之下,只有去数码广场买了个传说中的卡王回来蹭网,因为公司附近的商务楼比较多,用卡网的话肯定能收到不少无线 AP ....
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
对于企业来说,到底是产品决定服务,还是服务决定产品?目前国内的安全市场比较混乱,随着安全行业逐渐被企业所重视,这很大一部分的功劳归功于黑客们,是他们让企业提高了安全意识,谁说 Hacker 都是反面的呢?对于安全厂商来说,没有黑客的攻击事件,安全厂商怎么去推他们的产品和服务呢?
从目前国内的安全市场来看,大大小小的安全公司不计其数,但大的厂家就那么几家,例如启明星辰、绿盟、安氏、天融信等等,而很多安全厂商又有多少是真正从用户的角度来考虑问题呢?目前各大安全厂商的做法都大致相同,都是由服务来推动产品。熟悉安全行业的朋友都知道,服务赚不了什么钱,而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的,所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时,很多公司还能遵循一定的职业守则,真正为用户所考虑,而随着竞争越来越激烈,很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价,服务只是用来推动产品的销售而已。
从目前国内的安全市场来看,大大小小的安全公司不计其数,但大的厂家就那么几家,例如启明星辰、绿盟、安氏、天融信等等,而很多安全厂商又有多少是真正从用户的角度来考虑问题呢?目前各大安全厂商的做法都大致相同,都是由服务来推动产品。熟悉安全行业的朋友都知道,服务赚不了什么钱,而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的,所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时,很多公司还能遵循一定的职业守则,真正为用户所考虑,而随着竞争越来越激烈,很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价,服务只是用来推动产品的销售而已。
