|
关于IE的漏洞与其利用的问题(WEB mail信箱的破解方法) 2006-03-12 |
关于IE的漏洞与其利用的问题(WEB mail信箱的破解方法)其实ie的这些漏洞早已经放出来了,只是我也是实在是懒得写这么一篇文章。今天虽然在上班,但闲得无聊还是把他写出来以供大家参考吧,也不枉我测试了那么多时间。Ie的漏洞就是:一个恶意的请求可以导致ie存储的cook...[全部内容] |
|
入侵思路 2006-03-12 |
标?题:我也来贴一篇 -- 咱们本门的功夫。不过比他就差远了。 发信站:安全焦点(2001-11-16 14:52:35)无聊,上网逛逛,想起某地我还有一个网络有OpenVMS 7.5,半年没玩儿了,过去瞧瞧。 一瞧,顿然觉得失败,半年没见,那边的Admin竟然重新对所有机器进行了安全加强配置...[全部内容] |
|
利用格式化串覆盖*printf()系列函数本身的返回地址 2006-03-12 |
利用格式化串覆盖*printf()系列函数本身的返回地址作者:alert7 <mailto: alert7@netguard.com.cn alert7@xfocus.org ...[全部内容] |
|
CodeRedII真的一去不复返了吗? 2006-03-12 |
CodeRedII真的一去不复返了吗?作者:tombkeeper@126.com 今天看到一则消息:“安全专家表示,肆虐互联网两个月的红色代码II已于九月三十日夜半时刻步入衰亡期,从此将销声匿迹。”底气之所以这么足,不是因为世界上所有的IIS都打了补丁,而是由...[全部内容] |
|
san是怎么利用phpnuke的漏洞做坏事的:) 2006-03-12 |
san是怎么利用phpnuke的漏洞做坏事的:)by inburst@xfocus.orghttp://xfocus.org[写在前面]由于大家对san<san@xfocus.org>这外表忠厚的同志一直不太了解,总是被其貌似老实的样子所蒙蔽,本着对广大人民群众负责的态度,俺冒着被san敲诈晚饭之险,写下这篇文字,希...[全部内容] |
|
Hacking CGI 2006-03-12 |
CGI简介CGI程序是安全隐患的主要来源.在一个典型的站点中,服务项目和配置文件可能 都很安全,但是如果CGI程序在应用以前没有经过认真的检测,常常会造成严重的 安全漏洞.CGI基础 "CGI"的意思是"Common GateWay Interface'.GGI是一种方法,它为程序提供一种 在服务端执行的机...[全部内容] |
|
SQL数据库的一些攻击 2006-03-12 |
SQL数据库的一些攻击Hectic [h4]关于数据库的简单入侵和无赖破坏,以天融信做例子[/h4]对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没...[全部内容] |
|
如何对PHP程序中的常见漏洞进行攻击(下) 2006-03-12 |
如何对PHP程序中的常见漏洞进行攻击(下)原著:Shaun Clowes <" target=_blank>http://www.securereality.com.au/>翻译:analysist <" target=_blank>http://www.nsfocus.com/>[库文件]正如我们前面讨论的那样,include()和require()主要是为了支持代码库,...[全部内容] |
|
安全研究:IPC攻击详解 2005-08-30 |
一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简...[全部内容] |
|
大学高材生成骇客 攻破建行系统 2005-06-12 |
去年7月开始,中国建设银行系统屡次被黑客攻破,2个月内,14名客户信用卡内1.9万余元被窃取。今年5月,年轻黑客彭博被公诉至海淀法院。昨天上午,这名西南科技大学电子商务学高材生在接受审判时辩称,银行未按国际规则交易,使他的“研究”变为盗窃。
庭审直击...[全部内容] |