|
来自碎片对象文件的威胁 2003-08-13 |
*碎片对象文件* 很多人都应该都见过windows产生的碎片文件,windows中有一种被称为碎片对象的文件(.shs文件)。如果你在邮件附件中收倒一份这样的文件,你敢不敢打开它呢。估计很多人都不会觉得这种文件是一个威胁。原因有几点: 1 碎片对象文件的...[全部内容] |
|
如何对PHP程序中的常见漏洞进行攻击 2003-08-13 |
原著:Shaun Clowes <http://www.securereality.com.au/>翻译:analysist <http://www.nsfocus.com/>之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍...[全部内容] |
|
SQL数据库的一些攻击 2003-08-13 |
[h4]关于数据库的简单入侵和无赖破坏,以天融信做例子[/h4]对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的...[全部内容] |
|
Hacking CGI 2003-08-13 |
CGI简介CGI程序是安全隐患的主要来源.在一个典型的站点中,服务项目和配置文件可能 都很安全,但是如果CGI程序在应用以前没有经过认真的检测,常常会造成严重的 安全漏洞.CGI基础 "CGI"的意思是"Common GateWay Interface'.GGI是一种方法,它为程序提供一种 在服务端执行的机...[全部内容] |
|
san是怎么利用phpnuke的漏洞做坏事的 2003-08-13 |
[写在前面]由于大家对san<san@xfocus.org>这外表忠厚的同志一直不太了解,总是被其貌似老实的样子所蒙蔽,本着对广大人民群众负责的态度,俺冒着被san敲诈晚饭之险,写下这篇文字,希望大家能够通过俺的牺牲,揭开san的画皮啊:)一、phpnuke的漏洞2001-9-24日的bugtra...[全部内容] |
|
CodeRedII真的一去不复返了吗 2003-08-13 |
CodeRedII真的一去不复返了吗?作者:tombkeeper@126.com 今天看到一则消息:“安全专家表示,肆虐互联网两个月的红色代码II已于九月三十日夜半时刻步入衰亡期,从此将销声匿迹。”底气之所以这么足,不是因为世界上所有的IIS都打了补丁,而是由CodeRedII本身...[全部内容] |
|
利用格式化串覆盖*printf()系列函数本身的返回地址 2003-08-13 |
作者:alert7 <mailto: alert7@netguard.com.cn alert7@xfocus.org >主页: http://www.netguard.com.cn http://www.xfocus.org  ...[全部内容] |
|
入侵思路 2003-08-13 |
发信人:freedemon(freedemon),信区:灌水王潮标?题:我也来贴一篇 -- 咱们本门的功夫。不过比他就差远了。 发信站:安全焦点(2001-11-16 14:52:35)无聊,上网逛逛,想起某地我还有一个网络有OpenVMS 7.5,半年没玩儿了,过去瞧瞧。 一瞧,顿然觉得失败,半年没见,...[全部内容] |
|
关于IE的漏洞与其利用的问题(WEB mail信箱的破解方法) 2003-08-13 |
关于IE的漏洞与其利用的问题(WEB mail信箱的破解方法)其实ie的这些漏洞早已经放出来了,只是我也是实在是懒得写这么一篇文章。今天虽然在上班,但闲得无聊还是把他写出来以供大家参考吧,也不枉我测试了那么多时间。Ie的漏洞就是:一个恶意的请求可以导致ie存储的cook...[全部内容] |
|
NTFS不利的一面 2003-08-13 |
NTFS不利的一面翻译+整理: By Bigworm 不当之处请指正这篇文章是根据H. Carvey的The Dark Side of NTFS (Microsoft’s Scarlet Letter)翻译的,可以自由转载,但请保持译者和来源以及文章的完整性.简介:微软的平台不断在增加.公司用的服务器和桌面操作系统运行的一般是win...[全部内容] |