October 12, 2007 09:48 | by
安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码.
据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中.在使用在线杀毒之前,用户必须要下载该控件.
受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后,则不存在该问题.丹麦安全公司Secunia将该漏洞定级为“高危”.
据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中.在使用在线杀毒之前,用户必须要下载该控件.
受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后,则不存在该问题.丹麦安全公司Secunia将该漏洞定级为“高危”.
October 11, 2007 23:09 | by
早就发现blog有很多链接都是无效的,但是一直没有时间和心思来整理这个,今天晚上实在是看不下去了,就整理了下,对于那些私自删除本站链接的站点,将永不予链接,还有很多站点是相当的不稳定,经常打不开,或者开了几天就关闭了,这里我要说的是,在来本站申请链接的时候,请先要保证你站点的稳定,如果在日后链接有修改的,请及时通知我修改...不然一律当打不开处理...清理了这么多链接,看起来舒服多了..下面是清理的结果.如有误删的,请留言,我会视情况再添加上去...一个个查看真是累死我了,下次一定要严格审核,我可没时间做这事情..
来源:老邪的博客
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……
October 11, 2007 21:38 | by
软件作者:qiangqiang
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
冷漠PS:以前曾经要为了在不定的时段查看流量,要过段时间就上去看看,有时候夜里都要起来,真是郁闷...网上找了许多都不行,这款不错,可以定时截图.哈..
应一位朋友所托,写了个小软件,可用来秘密监视系统使用情况。
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
冷漠PS:以前曾经要为了在不定的时段查看流量,要过段时间就上去看看,有时候夜里都要起来,真是郁闷...网上找了许多都不行,这款不错,可以定时截图.哈..
应一位朋友所托,写了个小软件,可用来秘密监视系统使用情况。
October 11, 2007 21:26 | by
基础介绍:
1.在linux下使用下列命令,请确认mysql的bin目录是否已经加入到PATH路径中,或者是已经进入到mysql安装路径下的bin目录
查看PATH
shell> echo $PATH
或者
shell> cd /usr/local/mysql/bin
1.在linux下使用下列命令,请确认mysql的bin目录是否已经加入到PATH路径中,或者是已经进入到mysql安装路径下的bin目录
查看PATH
shell> echo $PATH
或者
shell> cd /usr/local/mysql/bin
今天在公司测试 Solaris 10 ,搞得头大了..不过好在最后解决了....问题解决后,发现其实很简单,但是当时找问题的时候,却花了我很长时间..
问题是这样的,装好 Solaris 10 后,IP 地址和路由都配好了..但是ping 内网是能 ping 通的,ping 外网的IP 也是能 ping 通的,但是ping 域名是不通的,很显然这是因为 DNS 没设置,所以不能正常解析域名,后来就在网上搜索怎样设置 DNS ,搜索的办法是 :
问题是这样的,装好 Solaris 10 后,IP 地址和路由都配好了..但是ping 内网是能 ping 通的,ping 外网的IP 也是能 ping 通的,但是ping 域名是不通的,很显然这是因为 DNS 没设置,所以不能正常解析域名,后来就在网上搜索怎样设置 DNS ,搜索的办法是 :
来源:cnbeta
Adobe(ADBE) 确认了一个严重的漏洞,它可影响微软Windows XP 与 Internet Explorer 7.
公司在一份在线安全咨询文档上提到一个代码执行漏洞被包含在Adobe Reader V8.1以及更早版本例如Adobe Acrobat Standard,
Adobe(ADBE) 确认了一个严重的漏洞,它可影响微软Windows XP 与 Internet Explorer 7.
公司在一份在线安全咨询文档上提到一个代码执行漏洞被包含在Adobe Reader V8.1以及更早版本例如Adobe Acrobat Standard,
October 8, 2007 21:12 | by 微软也有免费的午餐——Windows Server 2008 Beta 3激活序列号
1、Windows Server 2008 Beta 3和普通的VISTA差不多,但是速度比VISTA快,也更稳定,毕竟是服务器系统。可以打开玻璃效果,很漂亮。
1、Windows Server 2008 Beta 3和普通的VISTA差不多,但是速度比VISTA快,也更稳定,毕竟是服务器系统。可以打开玻璃效果,很漂亮。
来源:21safe
文章简介:本文将为大家介绍在如今Microsoft系列(Win2k Win2k3)SERVER中使用最为广泛的FTP服务器之一、大名鼎鼎的Serv-U FTP服务器中如何简单地解决Overflow溢出、以及Hacker常用的Webhsell提升权限等类攻击的隐患与缺陷;读完本文,您将可以使您的 Serv-U服务器免去被溢出、被提升权限的安全威胁与危险。
文章简介:本文将为大家介绍在如今Microsoft系列(Win2k Win2k3)SERVER中使用最为广泛的FTP服务器之一、大名鼎鼎的Serv-U FTP服务器中如何简单地解决Overflow溢出、以及Hacker常用的Webhsell提升权限等类攻击的隐患与缺陷;读完本文,您将可以使您的 Serv-U服务器免去被溢出、被提升权限的安全威胁与危险。
October 8, 2007 21:00 | by
文章作者:swords [E.S.T]
信息来源:邪恶八进制信息安全团队
------------------------------------
'SoftName:Evilspy.aspx--asp.net木马
信息来源:邪恶八进制信息安全团队
------------------------------------
'SoftName:Evilspy.aspx--asp.net木马
新闻来源:原创
上周五晚上,完全是出于偶然的情况下,我有了一个惊喜的发现:MSN已经可以进行@MSN.CN域名的邮箱申请了,不过还没有正式公布。或者这样说,我发现了一个微软邮箱帐号申请的巨大漏洞:现在已经可以申请.CN域名的MSN邮箱了,容量是5G,功能和HOTMAIL完全一样。
微软通过其官方下载中心放出了Internet Explorer 7.0浏览器的升级版,版本号7.0.5730.13,支持Windows XP和Windows Server 2003。
据了解,新版IE7改进如下:
1、安装过程中不再需要进行Windows正版验证(WGA)。
据了解,新版IE7改进如下:
1、安装过程中不再需要进行Windows正版验证(WGA)。
