June 12, 2008 18:10 | by
来源:ph4nt0m
SSClone 1.0 (最初版)公开发布
写在前面的:
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小,运行快,BUG多,隐蔽性低。
SSClone 1.0 (最初版)公开发布
写在前面的:
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小,运行快,BUG多,隐蔽性低。
来武汉这边做项目,第一次要加班..有点小郁闷..因为早上和用户沟通了下加固的时间,有几台服务器比较重要,用户怕出现问题,不同意在业务高峰期的时候加固,要等到下班后才能实施加固工作。没办法,如果加固出现了问题谁也担不起这个责任..
服务器的管理员下午又出去了,下班后打了几次电话都没回来,让我等他电话..郁闷ing ...等得我饿死了,就先下去吃点面垫下...
在这边等,真是件无聊的事情,最重要的是这边不能上网..因为电网这边为了防止在奥运期间出现啥问题,正在实施网络改造呢,要内外网隔离,所有的机器要装隔离卡才能上外网...
服务器的管理员下午又出去了,下班后打了几次电话都没回来,让我等他电话..郁闷ing ...等得我饿死了,就先下去吃点面垫下...
在这边等,真是件无聊的事情,最重要的是这边不能上网..因为电网这边为了防止在奥运期间出现啥问题,正在实施网络改造呢,要内外网隔离,所有的机器要装隔离卡才能上外网...
June 10, 2008 16:49 | by
|=———————————————————————————————–=|
|=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By jianxin ]=————————————=|
|=——————————-=[ jianxin@80sec.com ]=—————————-=|
|=————————————————————————————————=|
|=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By jianxin ]=————————————=|
|=——————————-=[ jianxin@80sec.com ]=—————————-=|
|=————————————————————————————————=|
June 6, 2008 22:59 | by
本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。
原文:http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx
本文译言地址:http://www.yeeyan.com/articles/view/hanguofeng/8955
原文:http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx
本文译言地址:http://www.yeeyan.com/articles/view/hanguofeng/8955
来源:IT 专家网
1.、CC基本原理
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
1.、CC基本原理
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
来源:IT 专家网 作者:曹江华
冷漠PS:最近刚好要加固Solaris 的机器,正好能用上...
rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如,用于嗅探网络上的报文。当这些特性结合起来后,它们会给安全带来毁灭性的打击。
冷漠PS:最近刚好要加固Solaris 的机器,正好能用上...
rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包,使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说,rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中,关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如,许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如,用于嗅探网络上的报文。当这些特性结合起来后,它们会给安全带来毁灭性的打击。
昨天是六一儿童节,待在家里也没啥事,所以决定出去走走,很早之前就想去黄鹤楼转转,可惜一直没机会或者说是懒得出门。
昨天终于一激动,决定去黄鹤楼玩玩。吃过午饭和同事两个人直接就出门了,本来在朋友那打听要坐 537 可以直接到那边的,可惜在我们小区门口没看到 537 ,好不容易找到个站台,找到个 402 可以到的,激动万分,立马爬上车了。
昨天终于一激动,决定去黄鹤楼玩玩。吃过午饭和同事两个人直接就出门了,本来在朋友那打听要坐 537 可以直接到那边的,可惜在我们小区门口没看到 537 ,好不容易找到个站台,找到个 402 可以到的,激动万分,立马爬上车了。
漏洞发布:http://www.80sec.com/
漏洞作者:jian...@80sec.com
漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本
漏洞作者:jian...@80sec.com
漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本
May 31, 2008 21:58 | by
昨天在用户那边得知今天奥运圣火会在武汉传递,刚好又是周末,所以当时就打算去看看,最主要的是奥运圣火的传递会在我居住的小区门口经过,你说我怎能不去看下呢?呵呵··
但是由于昨天晚上睡得很晚,一直到凌晨 3 点多才睡觉的,所以今天早上 8 点多了,还是起不来,好累啊。后来突然想起早上要去看圣火传递呢。。立马起床,洗脸刷牙迅速搞定,随便吃了点稀饭,就出门了。出了小区门就是圣火传递的其中一条路线了,相当的近啊
但是由于昨天晚上睡得很晚,一直到凌晨 3 点多才睡觉的,所以今天早上 8 点多了,还是起不来,好累啊。后来突然想起早上要去看圣火传递呢。。立马起床,洗脸刷牙迅速搞定,随便吃了点稀饭,就出门了。出了小区门就是圣火传递的其中一条路线了,相当的近啊
