● 技术文档
|
|
【入侵检测】一次linux肉鸡入侵检测 2007-03-13 baoz |
创建时间:2007-01-02文章属性:原创文章提交:fatb (fatb_at_security.zz.ha.cn)
#本文还在继续修改完善中,想得到最新版请关注http://baoz.net 和http://xsec.org
作者:baoz日期:2006-11-18http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu[全部内容] |
【漏洞分析】WordPress wp-trackback.php漏洞分析 2007-03-13 HeiGe |
WordPress wp-trackback.php漏洞分析 文/Superhei 2007/1/91.Stefan Esser大牛2007/01/05发布的WordPress Trackback Charset Decoding SQL Injection Vulnerability [1]
Code:wp-trackback.php
$tb_url = $_POST['ur[全部内容] |
【漏洞分析】新浪UC ActiveX多个远程栈溢出漏洞 0-DAY 2007-03-13 Sowhat |
新浪UC ActiveX多个远程栈溢出漏洞
CVE: 暂无
厂商
Sina Inc.
受影响的版本:Sina UC <=UC2006
Overview:新浪UC是中国非常流行的IM工具之一
http://www.51uc.com
细节:
漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者[全部内容] |
【安全配制】让你的Linux桌面更安全 2007-03-13 baoz |
作者:baoz日期:2007-2-1http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu.edu.cn欢迎转载任何人任何时候转载到任何地方,请保留上面的信息。TODO:firefox extention的分析
关键字:Linux Ubuntu 桌面安全 PAX 溢出
好不容易把桌面都移植到ubu[全部内容] |
【破解专题】扭曲变换加密 2006-12-15 刘涛涛 |
一,一般来讲,加密就是加壳我们经常考虑,一个可执行文件,怎么样加密才能安全呢?一般用的手段,是加壳。加壳工具的工作原理,就是把可执行文件的代码与数据都进行加密变换,作为数据存放。生成的目标文件入口代码是加壳软件准备好的防跟踪代码。经过漫长的防跟踪代码[全部内容] |
【安全配制】用OpenSWAN做Linux下的IPSec VPN的详细配置指南 2006-12-15 toorq |
用Openswan组建Linux IPSec by toorq1.概述2.安装Openswan3.认证和配置 3.1 RSAsig认证方式的配置 3.2 x.509证书认证的配置 3.3 RoadWarrior模式的配置5.Windows客户端的[全部内容] |
【漏洞分析】CCProxy 6.2溢出学习笔记 2006-12-15 cooldiyer |
写给像我一样的菜鸟,呵呵,不知道有没有说错话,回贴时别伤偶自尊,上次差点跳楼.........很久前就有想学下溢出的念头,最近工作不是很忙,看了最新出的CCProxy 6.2溢出,小试一下PS:其实漏洞出来很长时间了 -:(Tools: VC++ 6.0、NTSD.exe (NT以上系统统自带)Platform [全部内容] |
【工具介绍】2006年100款最佳安全工具谱 2006-10-14 fatb (fatb_at_security.zz.ha.cn) |
译者:天天安全网 tulip在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息[全部内容] |
【黑客教学】PPPoE验证与利用 2006-10-14 Xunen (leixunen_at_163.com) |
本文根据黑防2005年第8期《PPPoE验证的隐患与利用》(原作者:飞刀)改写而成,或曰转载,列位看官莫见笑。一、 前言近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一[全部内容] |
【漏洞分析】MS06-055 XP-SP2 Exploit Challenge 2006-10-14 failwest (failwest_at_gmail.com) |
MS06-055 XP-SP2 Exploit Challenge &[全部内容] |