|
● 技术文档
|
|
| 【入侵检测】一次linux肉鸡入侵检测 2007-03-13 baoz |
创建时间:2007-01-02文章属性:原创文章提交:fatb (fatb_at_security.zz.ha.cn)
#本文还在继续修改完善中,想得到最新版请关注http://baoz.net 和http://xsec.org
作者:baoz日期:2006-11-18http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu[全部内容] |
| 【漏洞分析】WordPress wp-trackback.php漏洞分析 2007-03-13 HeiGe |
WordPress wp-trackback.php漏洞分析 文/Superhei 2007/1/91.Stefan Esser大牛2007/01/05发布的WordPress Trackback Charset Decoding SQL Injection Vulnerability [1]
Code:wp-trackback.php
$tb_url = $_POST['ur[全部内容] |
| 【漏洞分析】新浪UC ActiveX多个远程栈溢出漏洞 0-DAY 2007-03-13 Sowhat |
新浪UC ActiveX多个远程栈溢出漏洞
CVE: 暂无
厂商
Sina Inc.
受影响的版本:Sina UC <=UC2006
Overview:新浪UC是中国非常流行的IM工具之一
http://www.51uc.com
细节:
漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者[全部内容] |
| 【安全配制】让你的Linux桌面更安全 2007-03-13 baoz |
作者:baoz日期:2007-2-1http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu.edu.cn欢迎转载任何人任何时候转载到任何地方,请保留上面的信息。TODO:firefox extention的分析
关键字:Linux Ubuntu 桌面安全 PAX 溢出
好不容易把桌面都移植到ubu[全部内容] |
| 【破解专题】扭曲变换加密 2006-12-15 刘涛涛 |
一,一般来讲,加密就是加壳我们经常考虑,一个可执行文件,怎么样加密才能安全呢?一般用的手段,是加壳。加壳工具的工作原理,就是把可执行文件的代码与数据都进行加密变换,作为数据存放。生成的目标文件入口代码是加壳软件准备好的防跟踪代码。经过漫长的防跟踪代码[全部内容] |
| 【安全配制】用OpenSWAN做Linux下的IPSec VPN的详细配置指南 2006-12-15 toorq |
用Openswan组建Linux IPSec by toorq1.概述2.安装Openswan3.认证和配置 3.1 RSAsig认证方式的配置 3.2 x.509证书认证的配置 3.3 RoadWarrior模式的配置5.Windows客户端的[全部内容] |
| 【漏洞分析】CCProxy 6.2溢出学习笔记 2006-12-15 cooldiyer |
写给像我一样的菜鸟,呵呵,不知道有没有说错话,回贴时别伤偶自尊,上次差点跳楼.........很久前就有想学下溢出的念头,最近工作不是很忙,看了最新出的CCProxy 6.2溢出,小试一下PS:其实漏洞出来很长时间了 -:(Tools: VC++ 6.0、NTSD.exe (NT以上系统统自带)Platform [全部内容] |
| 【工具介绍】2006年100款最佳安全工具谱 2006-10-14 fatb (fatb_at_security.zz.ha.cn) |
译者:天天安全网 tulip在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息[全部内容] |
| 【黑客教学】PPPoE验证与利用 2006-10-14 Xunen (leixunen_at_163.com) |
本文根据黑防2005年第8期《PPPoE验证的隐患与利用》(原作者:飞刀)改写而成,或曰转载,列位看官莫见笑。一、 前言近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一[全部内容] |
| 【漏洞分析】MS06-055 XP-SP2 Exploit Challenge 2006-10-14 failwest (failwest_at_gmail.com) |
MS06-055 XP-SP2 Exploit Challenge &[全部内容] |
|
● 相关下载
|
|
| 【入侵检测】Absinthe-1.4.1-Windows 2007-03-13 |
工具来源:http://www.0x90.org
一款针对mssqlserver,OracleRDBMS,PostgreSQL,Sybase的注射工具。[全部内容] |
| 【入侵检测】IceSword1.18 2007-03-13 |
[全部内容] |
| 【入侵检测】DarkSpyV1.0.4(T) 2007-03-13 |
工具来源:CardMagic & wowocock
DarkSpy V1.0.4 测试版本 Copyright(C) 2005 CardMagic & wowocock
支持以下32位操作系统以及平台:
windows 2000 (sp4以后)
windows xp/2003
(测试版本只支持硬件环境为单CPU,非超线程非多核心的运行环境,新的硬件支持应会[全部内容] |
| 【入侵检测】honeyd-1.5a.tar 2007-03-13 |
工具来源:honeyd
honeyd 这个小软件是一个小型的蜜罐系统,能创建一个虚拟的主机,这个主机能配置运行任意的服务,并且看起来也适合他们所运行的操作系统平台。Honeyd 能在一个主机上绑定多个ip地址。这个软件可以改善网络的安全状况,发现一些威胁,隐藏真正的业务[全部内容] |
| 【入侵检测】DarkSpyV1.0.2(T) 2007-03-13 |
工具来源:CardMagic & wowocock
DarkSpy V1.0.2 测试版本 Copyright(C) 2005 CardMagic & wowocock
支持以下32位操作系统以及平台:
windows 2000 (sp4以后)
windows xp/2003
(测试版本只支持硬件环境为单CPU,非超线程非多核心的运行环境,新的硬件支持应会[全部内容] |
| 【加密解密】md5 2007-03-13 |
来源网站:http://www.cmd5.com
摘要:可以同时实现md5密码在线查询和本地破解,本地破解可以对每一位进行定义。
功能介绍:
一、md5密码在线查询破解功能(在线查询服务器:http://www.cmd5.com)
本软件可以直接点击在线查询,在线查询服务器收录了超过2亿条[全部内容] |
| 【加密解密】BestCrypt-1.6-3.tar.gz 2007-03-13 |
工具来源:http://www.jetico.com/
*
Strong Security
Once written to a BestCrypt file (container), data is never stored in an 'open' condition. Yet BestCrypt's smooth operation and complete transparency allows instant data access to [全部内容] |
| 【防火墙】AAFW 2007-03-13 |
工具来源:www.eviloctal.com
AAFW开源说明
作者:Fr. Qaker [E.S.T]
开源目的:防御CC类型攻击,共享ISAPI编程思路,追求共享精神。
开源花絮:AAFW在2005年12月底就已经完成,现在需要的就是一些功能的补充和界面的优化,所以还是具有[全部内容] |
| 【口令破解】万能钥匙字典 2007-03-13 |
万能钥匙XKey V1.1更新内容
1、加快运行速度;
2、调整英文姓名的排序;
3、增加计算机和网络常用英文;
4、推荐天行的“网络刺客”和小榕的“流光”,新增其主页链接。[全部内容] |
| 【口令破解】john-1.7.0.1.tar.gz 2007-03-13 |
经典的密码破解程序了,以前的版本少了个all.chr
John the Ripper password cracker.
John the Ripper is a fast password cracker, currently available for
many flavors of Unix (11 are officially supported, not counting
different architectures), [全部内容] |
