自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

转载 重视微软高危漏洞补丁程序

微软公司日前发布了10月份的多个系统漏洞补丁程序,危害级均为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、浏览器IE和办公处理软件Office组件中所存在的漏洞。国家计算机病毒应急处理中心19日发布公告,提醒广大计算机用户特别要注意这四个漏洞补丁程序。  (一)MS08-056:Microsoft Office中可能存在允许信息泄露的漏洞。Office使用CDO(协...

2008-10-21 08:59:00 346

转载 制作安全网站的checklist

标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思,不翻译了。1. SQL注射1. (*) 在组合SQL语句时要使用SQL变量绑定功能2. (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义...

2008-10-16 08:38:00 133

转载 研究人员揭露Google Apps安全漏洞

Raff表示,Google Maps中一个小小的XSS问题就可能绕过浏览器的同源政策以劫持Google、Gmail或Google Apps的账号。两名资安研究人员Aviv Raff及Adrian Pastor上周相继指出Google Apps含有安全设计上的漏洞。Raff在Blog中指出,使用者可以透过许多的Google子网域存取Google的多种网络应用程序,包括Goo...

2008-10-16 08:37:00 92

转载 利用对方服务器漏洞远程注册DLL

利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件,苦于无法注册而没用,但最近我发现他在使用这个组件,显然是已经注册了,好奇怪,他是怎么注册的呢?我问他他不说。 其实,我们在ASP中,是有捷径远程注册DLL的,但需要对方服务器漏洞的“配合”(什么漏洞?我可什么都没说啊,自己看)。试试下面的代码,或许侥幸成功呢: <% Response.Buffer ...

2008-10-16 08:33:00 150

转载 Token Kidnapping Windows 2003 exploit

在聚合里看到人家测试,和刺聊了一下,刺居然告诉我MS没有修补这个漏洞,马上测试 大家看图 1.jpg (263.08 KB)2008-10-9 15:08 2.jpg (167.91 KB)2008-10-9 15:08好像是某次大会公布出来的http://www.milw0rm.com/exploits/6705(Fr...

2008-10-10 14:57:00 150

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除