- 博客(4)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 自反(反向)访问控制列表学习笔记
在校学了访问控制列表(acl),都是一些简单的基本的,听老师讲的时候想到了一个问题,就是你能访问我,我不能访问你的问题,于是本文产生了,曾去百度搜索一下关于反向ACL的知识,可是讲解的不是很详细,在此我把学习该技术的经验分享一下,高手飘过哦。。。。 先规划一个简单的拓扑图 S1/0
2008-09-29 17:27:00
4293
1
原创 我为华夏感到悲哀。。。
今天是2008年9月22日,华夏学院迎新晚会,台子搭在二号楼门口,晚上6点多中,那里已经人潮嚷嚷,我们乐队照例在寝室整理得当,早早的就赶了过去,很惊讶,看到台子上有几把吉他,看来是又来了一个乐队,果然,不一会不知道从哪里冒出来几个人,拿着琴和鼓棒,来试音了,我们也没在意,上楼搬鼓去了,费了挺大劲,整下来了,结果人家乐队来了,该试音的试音,该试鼓的试鼓,就好像我们的鼓就是为他们准备的,而且也没跟我
2008-09-22 22:12:00
990
1
原创 MS08-052 漏洞利用工具下载
Microsoft 安全公告 MS08-052 - 严重GDI+ 中的漏洞可能允许远程执行代码 (954593)摘要此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。什么是GDI+
2008-09-22 09:36:00
2484
37
转载 战术攻防思维撷粹之一(再谈139.445端口问题)
众所周知,139/445端口的开放使得我们可以查询NetBIOS名字表,这些表中不仅存放网络共享资源列表,它也藏匿着重要的用户信息。Razor小组集成了NetBIOS查询特征到一个综合工具:enum。可以从razor.bindview.com/tools/desc/enum_readme.html查询到有关enum的使用说明和下载包。Enum能自动建立空会话,攻击者可以得到可以得到很有用的帐户信息
2008-09-22 08:51:00
1731
dos 汇编学习笔记(记录了很多小的细节和应该注意的东西)
2009-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人