I.S.T.O 技术团队 成员资料

MEMBER_NAME: KJ021320/NONAMED INTRODUCE: 对各项IT技术都有颇钻究,特别对计算机安全方面更情有独钟,对C++,以及脚本技术ASP PHP PERL PYTHON非常熟悉,开发出各项安全测试工具,后来转向中间语言.NET J2EE领域,现从事BI商业智能企业构...

2007-08-08 21:53:00

阅读数 5388

评论数 13

I.S.T.O 技术团队行为守则

虽然大家都认为自己是搞网络安全技术方面的~但是我们有做的也有不做,绝对不能把技术卖给魔鬼~1.不在国内站点挂马,盗号等2.不得破坏国内民用网站,删除,格式化,等行为3.不对国内民用网站进行恶意攻击 DDOS , CC攻击等...需要建立团队内部核心凝聚力1.团队内部技术资料未经同意不能对外公布.....

2007-08-08 21:40:00

阅读数 2046

评论数 7

使用低权限Oracle数据库账户得到OS访问权限

使用低权限Oracle数据库账户得到OS访问权限http://54mickey.googlepages.com/Penetration_fromapplication_down_to_.pdf

2009-06-08 19:03:00

阅读数 3050

评论数 0

hibernate search分目录存储测试

TEAM : I.S.T.OAUTHOR : Jerry实体类package search.entity;import java.io.Serializable;import java.util.Date;import javax.persistence.Column;import javax.p...

2008-10-08 13:21:00

阅读数 3308

评论数 2

hibernate search分目录存储索引

TEAM : I.S.T.OAUTHOR : Jerryhibernate search采用apache lucene做全文索引,在3.0版本中,hibernate search只支持对个单个实体单个目录和通过hash算法来定位目录,进行索引的添加,而删除是查找所有子目录,对于更新操作也是先删除后...

2008-10-08 13:19:00

阅读数 3253

评论数 0

中国联通上装X一下

ISTO  有你更精彩---oracle的数据库,花了十几个小时,终于搞下,但是有点不如所料,算了,截图留个念 AND 装个X吧!  

2008-09-01 00:18:00

阅读数 3732

评论数 3

Discuz!NT 2.5(20080826更新前)注入

漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳...

2008-08-28 14:45:00

阅读数 5589

评论数 3

ORACLE LATERAL-SQL-INJECTION 个人见解

原PAPER地址:http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf           author : kj021320          team :  I.S.T.O            最近忙啊忙啊的,今天终于...

2008-04-30 13:05:00

阅读数 2768

评论数 0

ASPX 1句话SHELL

 Author : kj021320team : I.S.T.O 这个SHELL 团队内用了蛮久了~ 哎~` 扔出来真不甘心啊!-_-   迟点就会给杀了!还是 剑心的错!哈!这里是他发的地址http://www.loveshell.net/blog/blogview.asp?logID=287这...

2008-02-26 00:58:00

阅读数 4773

评论数 1

有关raw socket的一些知识

    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用的最为广泛.除此之外,还有一...

2008-02-21 17:30:00

阅读数 7517

评论数 2

利用X-window配置错误入侵Linux

利用X-window配置错误入侵Linuxhttp://54mickey.googlepages.com/Pt_misconfig_x-window.pdf 

2008-02-17 23:21:00

阅读数 2604

评论数 0

SQL元数据注射和解决方案

Author : kj021320Team : I.S.T.OBlog : http://blog.csdn.net/I_S_T_O/台上 kj021320穿着一套便服,一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待...

2008-02-15 02:04:00

阅读数 2649

评论数 0

Using Oracle's Parallel Execution Features

The full list of Oracle parallel execution features currently includes the following Parallel Query Parallel DML Para...

2008-02-15 01:21:00

阅读数 3811

评论数 0

ADO.NET连接字符串

 ADO.NET连接字符串 名称 ADO.NET连接字符串 ...

2008-02-14 01:33:00

阅读数 6077

评论数 0

ORACLE-JDBC(反编译源代码)

 author : kj021320team: I.S.T.O下载地址 : http://download.csdn.net/source/350052 oracle的JDBC驱动包,源代码java文件,有部分反编译出来之后不可以从新编译,后来经过我部分修改 现在全部可用...仅供研究.非法用途或...

2008-02-13 10:13:00

阅读数 3583

评论数 0

窥探SQL预编译内幕

Author : kj021320TEAM : I.S.T.OAuthor_blog: http://blog.csdn.net/kj021320前言套话:本来文章打算昨天就写出来,环境没搭好... 迟来的祝福~Mickey 生日快乐!首先感谢PT007竭力帮我搭环境,可惜最后还是没能用上,还有I...

2008-02-03 23:14:00

阅读数 2491

评论数 0

asynchronous session 攻击

asynchronous session 难道是万份之1的攻击机会?Team : I.S.T.OWriter : kj021320Tester : Living/Amxsa BLOG : http://blog.csdn.net/I_S_T_O(套话) 首先介绍一下什么是 session , 相信...

2008-01-09 17:25:00

阅读数 2391

评论数 0

优酷视频下载工具

今天在优酷里面找一些MV来看,虽然不说里面的视频有高质量,但是还是蛮全的,速度也不错…后来发现想看的视频太多了,一个一个慢慢等缓冲来看慢死了,还是想办法下载吧!       再网上搜索了半天…下载的办法不是从IE缓存里面里面COPY出来(这样的话让IE自己缓冲下载速度太慢了),就是安装那些影音嗅探...

2008-01-03 22:49:00

阅读数 10398

评论数 7

windows下建VPN服务器方法

一、OpenVPN是一款功能强大,可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件(具体说明见官方主页官方主页)。 openvpn-2.1_beta16命令行版...

2008-01-03 15:09:00

阅读数 3651

评论数 0

APPLET AND XSS THE MAIL

AUTHOR : KJ021320TEAM : I.S.T.OBLOG : blog.csdn.net/kj021320在APPLET中其实可以运行JAVASCRIPT 而 JS中又可以获取COOKIE,添加IFRAME等然而我们就可以采用这样的方式绕过某些过滤器去XSS EMAIL了!晚饭的时候...

2007-12-04 19:38:00

阅读数 2441

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭