July 26, 2009 22:22 | by
For mysql4.x crack we have mysqlfast,but we don’t have mysql5crack tool,maybe this is the first.
Code by py:
Code by py:
July 23, 2009 11:40 | by
从没想过像我这种宅男也会种花,有点不可思议···一直以为自己没那种心情去养花种草的,没想到经过几个月,我竟然将 6 颗葵花籽种成了向日葵....哈哈··
和小敏在一起 1 个月的时候,她送了我 6 颗葵花籽,要我种,说是纪念下我们在一起一个月....当时为了哄她开心,自己又没什么事,种就种吧···后来竟然形成了我每天的乐趣...每天早上起床和晚上回家都不忘给它浇水···一天都要浇几次···经过 2 个多月的努力,终于开花了··想想还是很有成就感的····
发现自己以前真的是太宅了,可能做 IT 的都这样···这样确实不好,会让自己的心境容易变老...年纪轻轻就都快变成老头子了···哈哈··还是年轻点好啊···要讲究生活的乐趣,生活嘛,就是要好好的过,不管赚的钱多钱少,不管工作是否顺利,都应该要善待自己,善待爱你的人和你所爱的人···
和小敏在一起 1 个月的时候,她送了我 6 颗葵花籽,要我种,说是纪念下我们在一起一个月....当时为了哄她开心,自己又没什么事,种就种吧···后来竟然形成了我每天的乐趣...每天早上起床和晚上回家都不忘给它浇水···一天都要浇几次···经过 2 个多月的努力,终于开花了··想想还是很有成就感的····
发现自己以前真的是太宅了,可能做 IT 的都这样···这样确实不好,会让自己的心境容易变老...年纪轻轻就都快变成老头子了···哈哈··还是年轻点好啊···要讲究生活的乐趣,生活嘛,就是要好好的过,不管赚的钱多钱少,不管工作是否顺利,都应该要善待自己,善待爱你的人和你所爱的人···
July 22, 2009 09:56 | by
据说是五百年一遇的日全食,据说上海是个比较好的观察点....无奈天公不作美,竟然下雨了···还乌云盖天的··那个失望啊···
昨天晚上工作到 2 点多才睡觉,本来早上是肯定起不来的,但是一想今天有日全食,就硬逼着自己起床了·····早早就出门了,准备在公司看日全食,可惜.........哎....
不过虽然看不见日全食,但是还是感受到天空在瞬间变黑的奇迹,一下子从白天就到了夜晚···感觉很神奇··哈哈··
昨天晚上工作到 2 点多才睡觉,本来早上是肯定起不来的,但是一想今天有日全食,就硬逼着自己起床了·····早早就出门了,准备在公司看日全食,可惜.........哎....
不过虽然看不见日全食,但是还是感受到天空在瞬间变黑的奇迹,一下子从白天就到了夜晚···感觉很神奇··哈哈··
From:vul.kr
It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.
It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.
最近公司网络一直都很慢,估计又是谁在偷偷下载东西了···实在无语· ··无奈之下,只有去数码广场买了个传说中的卡王回来蹭网,因为公司附近的商务楼比较多,用卡网的话肯定能收到不少无线 AP ....
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
对于企业来说,到底是产品决定服务,还是服务决定产品?目前国内的安全市场比较混乱,随着安全行业逐渐被企业所重视,这很大一部分的功劳归功于黑客们,是他们让企业提高了安全意识,谁说 Hacker 都是反面的呢?对于安全厂商来说,没有黑客的攻击事件,安全厂商怎么去推他们的产品和服务呢?
从目前国内的安全市场来看,大大小小的安全公司不计其数,但大的厂家就那么几家,例如启明星辰、绿盟、安氏、天融信等等,而很多安全厂商又有多少是真正从用户的角度来考虑问题呢?目前各大安全厂商的做法都大致相同,都是由服务来推动产品。熟悉安全行业的朋友都知道,服务赚不了什么钱,而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的,所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时,很多公司还能遵循一定的职业守则,真正为用户所考虑,而随着竞争越来越激烈,很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价,服务只是用来推动产品的销售而已。
从目前国内的安全市场来看,大大小小的安全公司不计其数,但大的厂家就那么几家,例如启明星辰、绿盟、安氏、天融信等等,而很多安全厂商又有多少是真正从用户的角度来考虑问题呢?目前各大安全厂商的做法都大致相同,都是由服务来推动产品。熟悉安全行业的朋友都知道,服务赚不了什么钱,而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的,所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时,很多公司还能遵循一定的职业守则,真正为用户所考虑,而随着竞争越来越激烈,很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价,服务只是用来推动产品的销售而已。
今天看到的新闻,说是 milw0rm 关站了···打开还真是不行了····
发帖纪念下····哎···可惜了··
发帖纪念下····哎···可惜了··
July 7, 2009 09:55 | by
来自:CB
360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。
据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。
360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。
据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。
Website vulnerable Scanner(XSS,SQL,LFI,RFI,PHPMYADMIN,WGET,GOOGLE,EXPOIT,injector)
A good tool to scan vulnerable websites.
A good tool to scan vulnerable websites.
周末和女朋友去电影院将变形金刚2 看完了...
说出来不怕大家笑话,变形金刚 1 我还是两天前刚看过,据说早就出来了。周五在公司说“我昨天晚上看<变形金刚>了”,大家都以为我看的是第二部的呢··· 当得知我看的是第一部的时候,立刻遭来一顿鄙视···我确实 OUT 了·· 一直都听说过这电影,但一直都忘记去看了。还是前两天看新闻说变形金刚 2 出来了,我还在想 “都第二部了?我第一部还没看过呢。”,晚上没事在 PPS 上看到有变形金刚第一部的高清版,就看了下,感觉还真是不错。看完我就后悔了,这样的片子应该在电影院看的,这样效果才会更好。
说出来不怕大家笑话,变形金刚 1 我还是两天前刚看过,据说早就出来了。周五在公司说“我昨天晚上看<变形金刚>了”,大家都以为我看的是第二部的呢··· 当得知我看的是第一部的时候,立刻遭来一顿鄙视···我确实 OUT 了·· 一直都听说过这电影,但一直都忘记去看了。还是前两天看新闻说变形金刚 2 出来了,我还在想 “都第二部了?我第一部还没看过呢。”,晚上没事在 PPS 上看到有变形金刚第一部的高清版,就看了下,感觉还真是不错。看完我就后悔了,这样的片子应该在电影院看的,这样效果才会更好。
公司让写的关于安全服务部门下半年的下半年规划,写了一下午,头都大了。第一次写这样的东西,都不知道怎么写。贴上来,大家指正下。
PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。
1、概述
XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。
1、概述
XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
冷漠PS:新闻的亮点在于:竟然光天化日之下在银行大堂的电脑上安装木马···果然很 NB ···
新闻来源:http://news.sohu.com/20090624/n264715965.shtml
22岁的长沙伢子只有初中文化,却轻松偷走19省市的300多个银行账户
黑客潜入银行装木马盗巨款
特别提醒:爱用网银的市民小心银行大厅里的电脑“有毒”
新闻来源:http://news.sohu.com/20090624/n264715965.shtml
22岁的长沙伢子只有初中文化,却轻松偷走19省市的300多个银行账户
黑客潜入银行装木马盗巨款
特别提醒:爱用网银的市民小心银行大厅里的电脑“有毒”
In this interview, L0phtcrack core team member Chris Wysopal discusses the history of this legendary password auditing and recovery tool as well as the features in the latest release.
Why did it take you so long to release a new version of L0phtcrack?
It took quite a while once we contacted Symantec to work through the legal process of getting the rights to the code. I think dealing with large companies when you are small always takes a lot longer than you think it does. Then when we got the code it still took a few months to get in the improvements we wanted in order to make the software a credible new release that people would want to upgrade or purchase.
来自:谷安天下
一、基金行业信息系统现状
网络建设方面,多数基金公司的网络是分为交易网及办公网两张网,两网间存在着一定数据交换(通过U盘或专用服务协议),两网间并未实现真正的物理隔离或强逻辑隔离。
基金行业的IT系统主要包括投资交易系统、估值系统、行情分析系统、估值系统、直销系统、营销管理系统、公司网站、研究管理系统、呼叫中心、OA系统、财务系统、交易行情系统、债券分析系统(北方之星、红顶等)、风险系统(如BARRA)、风险监控系统(如金手指)、灾备系统等。
一、基金行业信息系统现状
网络建设方面,多数基金公司的网络是分为交易网及办公网两张网,两网间存在着一定数据交换(通过U盘或专用服务协议),两网间并未实现真正的物理隔离或强逻辑隔离。
基金行业的IT系统主要包括投资交易系统、估值系统、行情分析系统、估值系统、直销系统、营销管理系统、公司网站、研究管理系统、呼叫中心、OA系统、财务系统、交易行情系统、债券分析系统(北方之星、红顶等)、风险系统(如BARRA)、风险监控系统(如金手指)、灾备系统等。
