|
NTLM挑战模式散列认证加密协议过程,算法实现与一些想法 2003-08-13 |
NTLM挑战模式散列认证加密协议过程,算法实现与一些想法转摘请注明作者和安全焦点作者:FLASHSKYSITE:WWW.XFOCUS.NET,WWW.SHOPSKY.COM邮件:flashsky@xfocus.org作者单位:启明星辰积极防御实验室说明:本来先从看见小四的《LM/NTLM验证机制》就没准备发的,但是从如下...[全部内容] |
|
NTLM挑战模式散列认证加密协议过程,算法实现与一些想法 2003-08-13 |
作者:[C4ST] PsKey <PsKey@hotmail.com>站点:http://www.isgrey.com小组主页:http://c4st.51.net小组论坛:http://analysist.tocare.net>>>Dedicated This Scrap To CaoJing & TaoZi<<<武学之中, 出其不意、剑走偏锋才能发挥灵巧之长。在防火墙广泛地应...[全部内容] |
|
我是这样渗透入侵孤独剑客网站 2003-08-13 |
我是这样渗透入侵孤独剑客网站(janker.org)的作者:N.E.V.E.R 日期:2003年5月22日出自:http://www.janker.org 不成功的入侵还是有点借鉴价值的,我想同样的方法换一个地方的话,说不定就成功了。 目的地是www.janker.org,呵呵,应该算是授权了...[全部内容] |
|
剑走偏锋--灵巧的脚本攻击 2003-08-13 |
|=-------再现善意侵入20CN.ORG全过程-------=||=---------=[ PsKey & EnvyMask ]=---------=||=----------------------------------------=|作者:Envymask <130@21cn.com>站点:http://envymask.3322.org幻影旅团:http://www.ph4nt0m.net/bbs/作者:[C4ST] PsKey ...[全部内容] |
|
有关IIS HACK的一些方法整理 2003-08-13 |
BY XUNDI<安全焦点>http://www.xfocus.orgxundi1@xfocus.org这里整理了一些关于IIS HACK的一些漏洞,供大家参考。1,介绍由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描...[全部内容] |
|
老式模拟手机密码破解 2003-08-13 |
电话破解分析(一)------老式模拟手机密码破解最近我们的安全焦点站点已经改版,并且新版中曾加了很我新的东东,这些我想大家已经注意到了,前些天写了些东西,现在想把我对电话系统的知识拿给大家进行一下讨论。本文中的一些方法及用法可能会在一些老的交换机上面实现一...[全部内容] |
|
绕过交换机服务等级的简单方法 2003-08-13 |
前些天写的手机密码破解,感谢大家的支持。有网友来信问交换机分机的问题,现把本人的一些小知识拿出来供大家讨论。本文中的一些方法及用法可能会在一些老的交换机上面实现一些费用方面的争议,现本人声明,我并不负责,我只是把我的一点体会写下来。 首先简单介绍一下交...[全部内容] |
|
一次入侵过程 2003-08-13 |
本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你...[全部内容] |
|
一个CGI漏洞的发现和利用 2003-08-13 |
声明:写这个贴子的目地不是怂恿搞破坏,只是想说明一个问题,有谁用贴子提供的信息干了什么坏事,那完全是他自己的事,与本人无关!前几天在国内的某个169节点读新闻,这个站点顶部的一排分类新闻的链接引起了我的注意,这些链接都指向一个叫sub.pl的CGI,只是它们后面跟的参数不...[全部内容] |
|
我们是如何攻破www.apache.org的 2003-08-13 |
一、写在前面这篇文章并不是发现了什么最新的漏洞,它只是指出了一个普通的配置错误--甚至连apache.org的工作人员也会配置错误:),所以这只是一个警告:修补你的系统,才能防止恶意侵袭。二、介绍这里描述了我们如何在一周内成功地得到了运行www.apache.org的机器的root权...[全部内容] |