网络安全
文章平均质量分 60
落叶
Not bad
展开
-
中国被黑站点统计系统 2006年9月分析报告
中国被黑站点统计系统 2006年9月分析报告 [ Zone-H.Com.Cn ] Analytical report in September 2006 来源:中国被黑站点统计系统[http://www.zone-h.com.cn] amxku[amxku_at_msn.com] 自在轮回[zizailunhui_at_msn.com]转载 2006-09-23 22:08:00 · 2436 阅读 · 0 评论 -
QQ场景漏洞Oday利用(下载并运行程序)
本来想睡醒写的,丫的给雪弟捷足了。。哈哈就转载他的了。。注意:本文涉及的内容具有危险性,仅供学习研究 来源:www.9198cn.cn (思深翔雪)—————————— 下载者功能 ——————————’以下可以用来盗号、远程控制动画参数Dim g_bLoop(0)Dim g_nMaxTime(0)Dim g_nImageFrameCount(0, 0)Dim g_bFrameIma原创 2007-08-28 14:59:00 · 1209 阅读 · 0 评论 -
深入了解DDOS与DDOS追踪
Riverhead的核心方案就是检测 Detection、转移 Diversion 和 缓解 Mitigation,也就是检测到攻击,然后将流量转移到他们的产品guard上,然后通过guard进行Mitigation。 它的实现步骤,就是: 因为没有图,所以先定义一下,才能说清楚: #靠近分布式拒绝服务源头的路由器为 远端路由器 #靠近受害者的路由器为 近端路由器 #Riverhe转载 2007-06-18 12:47:00 · 693 阅读 · 0 评论 -
Microsoft Speech API ActiveX control Remote BoF Exploit (xp sp2)
6.30 10/06/2007Microsoft Windows DirectSpeechSynthesis Module (XVoice.dll 4.0.4.2512)/ DirectSpeechRecognition Module (Xlisten.dll 4.0.4.2512)remote buffer overflow exploit/ xp sp2 versionboth dlls ar转载 2007-06-19 11:16:00 · 886 阅读 · 0 评论 -
Microsoft Speech API ActiveX control Remote BoF Exploit (win2k sp4)
01/06/2007 23.19.50Microsoft Windows DirectSpeechSynthesis Module (XVoice.dll)/ DirectSpeechRecognition Module (Xlisten.dll)remote buffer overflow exploit / 2k sp4 seh versionboth the dlls are located转载 2007-06-19 11:20:00 · 834 阅读 · 0 评论 -
Web Application Security——XSS
Author: DozCross Site Scripting exsistance is because of the lack of filtering engines to user inputs at websites on forms.Hackers Evil Link[example 1] Free Laptop![example 2] Free Laptop![examp转载 2007-11-29 11:34:00 · 1196 阅读 · 0 评论 -
卡巴斯基误杀XP导致某IT网站电脑大面积瘫痪
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为转载 2007-12-21 16:17:00 · 878 阅读 · 0 评论 -
源码级感染?Delphi民工的梦魇!(就看看吧。。)
最近金山云安全中心截获了一个很牛X的病毒,金山的反病毒工程师不由叹道YY很久的东西终于有人实现了。这是一段针对IT民工、尤其是Delphi程序员的病毒,简单的描述该毒行为,就是:它专门感染程序员的电脑,一旦成功,程序员今后写出的任何程序,都是带毒的。它通过某种方式去查找dephi的安装目录,如果找到dephi这个冤大头,就将邪恶的恶意代码前排插入SysConst.pas文件,这个文件编译的时候,会转载 2009-10-15 17:53:00 · 820 阅读 · 0 评论 -
透过网络对人造成物理攻击的可能
文章作者:记忆碎片信息来源:邪恶八进制信息安全团队(www.eviloctal.com)通常,恶意的入侵者所编写的程序用于展示一段恶作剧消息,窃取隐私或者简单的破坏所有硬盘内的数据。不过,最近的两起恶意入侵事件展示了通过计算直接对人体造成物理损伤的可能:黑客将不断闪烁的图片植入与癫痫病患者相关的网站,故意诱发这些患者发病。此类攻击所带来的结果是非常具有危害性的,但其潜在受害人群却是非常有限的。尽管转载 2009-12-08 22:05:00 · 555 阅读 · 0 评论 -
深掘XSS漏洞场景之XSS Rootkit[完整修订版]
EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-10-15 0x00 前言 众所周知xss漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为两种持久型和非持久型: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定UR转载 2012-02-23 22:04:47 · 615 阅读 · 0 评论 -
XSS - Web App Security
Cross Site Scripting exsistance is because of the lack of filtering engines to user inputs at websites on forms.Hackers Evil Link[example 1] XSS-host]/xssfile?evil request">Free Laptop![转载 2012-02-28 20:06:25 · 1744 阅读 · 0 评论 -
浅谈Ddos攻击攻击与防御
浅谈Ddos攻击攻击与防御EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/[ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们转载 2012-02-19 13:36:55 · 385 阅读 · 0 评论 -
QQ场景漏洞初探及防范
作者:落叶昨天雪弟丫的害我,不停的弹我,一看是我接收了什么场景,我就知道出问题了,本来想今天考好试研究的,没想到一进去就有同学拿着电脑报给我看这个漏洞。HOHO。大概了解了下。 因为QQ场景有个文件是用VBS写的,所以就是利用QQ场景文件VBS脚本能自由写入的漏洞(貌似我描述得有点问题)。网上看到的利用工具大概是写入这样的代码。其实就是后面加了个msgbox函数来弹出语句。因为一般都是默认原创 2007-08-26 23:03:00 · 1424 阅读 · 0 评论 -
PHP ext/session Session Cookie Parameter Injection Vulnerability
From:http://www.php-security.org/MOPB/PMOPB-46-2007.html SummaryPHPs ext/session does not URL encode the session id before placing it into the session cookie. Therefore characters with special转载 2007-06-02 22:30:00 · 946 阅读 · 1 评论 -
[严重]Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞
危害级别:★★★★★★ 影响版本:Microsoft Windows Server 2003 SP2Microsoft Windows Server 2003 SP1Microsoft Windows 2000SP4转载 2007-04-17 19:20:00 · 3436 阅读 · 0 评论 -
入侵了2天终于搞定平和学校的网站了。
呵呵,主要利用了:运气,Cookies欺骗(虽然我拿shell的方法不用到,但是获取超级管理权限还是要感谢jike321),利用搜索引擎,利用上传数据库木马等!入侵的过程等过几天帮他们修补漏洞再说咯!原创 2007-02-08 00:33:00 · 2672 阅读 · 1 评论 -
再谈Issue regarding Windows Vista Speech Recognition (Windows Vista语音识别命令执行漏洞)
Windows Vista是微软公司开发的最新的操作系统。Windows Vista内置的语音识别功能存在安全问题,远程攻击者可以利用漏洞在目标用户机器上执行任意命令。在Vista上起用了语音识别功能及正确配置后,攻击者可以利用音频文件对系统发布类似“copy”, “delete”, ”shutdown”等命令,不过如果用户在电脑前面,也会听到这些命令的发布。不过使用语音命令不能绕过UAC提示来执原创 2007-02-08 00:49:00 · 821 阅读 · 0 评论 -
华师大首页公告漏洞
刚刚在看头文字D..我姐姐问我他们学校的网站是不是我黑了?弄得我一头误水,然后她把截图给我看 .如图:明显不是嘛..我还没上高中了,怎么可能会他们学校毕业的呢?然后我看了下,第一映象是注入得到的..这家伙也没拿到什么权限.我在公告里逛了半天开始还没看出啥...结果发现是firefox的问题..换用 IE..它的地址就出来了..一看url..明显是注入嘛.很快用户密码都跑出来了,虽然原创 2007-02-16 00:53:00 · 832 阅读 · 0 评论 -
“熊猫烧香”变本加厉 当心“金猪报喜”
当手握三炷香的熊猫形象演变成2007年开场最具破坏力病毒代言人之际,继“灯泡男孩”变种现身之后,这些天,上海信息化服务热线提醒市民要当心“熊猫”和“金猪”一起敲开电脑系统的大门。目前,上海将该病毒的危害级别列为“中高”。上海信息化服务热线专家表示,“金猪报喜”(Worm.WhBoy.ca)能感染系统中后缀名为exe、com、pif、src、html、asp、jsp等文件,中招的电脑中不但“熊猫转载 2007-02-23 22:21:00 · 885 阅读 · 0 评论 -
不知道为啥黑站这么有手感哈。可能是现在的学校网络安全都不咋滴
没事搞定长宁教育网。然后从长宁教育网中看到许多学校网站的地址,然后再入侵这些学校。。。黑得都麻木了。。。。。唉。现在的安全。。可是现在读书忙啊。没时间帮他们补咯~通知下就OK了。。原创 2007-03-10 21:51:00 · 774 阅读 · 0 评论 -
PHP 5.2.0 Memory Manager Signed Comparision Vulnerability
转载自:http://www.php-security.orgSummaryThe new Zend Memory Manager that shipped with PHP 5.2.0 contains a comparison that wrongly casts some numbers to signed integers. Therefore a request for a ve转载 2007-04-07 09:03:00 · 573 阅读 · 0 评论 -
Windows Vista ATI Radeon Kernel Mode Driver Denial of Service
Secunia Advisory : SA24667 Release Date : 2007-03-30Critical : Not Critical. Level 1 of 5.Impact : DoSWhere : From local networkSolution Status : UnpatchedOS : Microsoft Windows VistaDescription : A w转载 2007-04-11 21:47:00 · 978 阅读 · 0 评论 -
Web 2.0应用存在缺陷 Javascript导致泄密
Fortify软件公司的研究人员已经发现了他们称之为专门影响Web 2.0和AJAX应用软件的第一个缺陷。 据crn网站报道称,Fortify的首席科学家布赖恩说,过去,开发人员利用Javascript完成图像旋转和Web表单等简单功能,但在Web 2.0世界中,Javascript则越来越多地被用来传输数据,这就为安全问题打开了一道门。 据布赖恩称,在Fortify称转载 2007-04-13 21:13:00 · 1001 阅读 · 0 评论 -
Php+Mysql注入专题
本文作者:alpha文章出处:炎黄兵团Php+Mysql注入专题 #------------------- #文章中的图片没有上传,要看的可直接与我联系 #--------------------------- Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。 在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问转载 2007-04-12 21:01:00 · 1120 阅读 · 0 评论 -
About define()
Author: SuperHeiDate: 2007-04-18http://www.ph4nt0m.org很多php使用defined()来防止外部直接访问php文件,从而保证了只让内部php文件include等调用。如下面:<?//tag.phpif (!defined("X")) { echo "You Cannot Access This Script Directl转载 2007-04-19 20:58:00 · 652 阅读 · 0 评论 -
ani漏洞的补丁(官方暂时没有发布此补丁)EEYEZD-20070328 及网马生成器
ani漏洞的补丁(官方暂时没有发布此补丁)EEYEZD-20070328 及网马生成器这个就是传说中过全系统补丁的网马利用漏洞------------------------------------------------------------Common Name:Windows .ANI ProcessingDate Disclosed:3/28/2007Expected Patch R转载 2007-04-18 18:45:00 · 830 阅读 · 0 评论 -
新浪微博ios客户端xss漏洞
漏洞作者: 路人甲提交时间: 2011-12-24公开时间: 2012-02-07发布一段可以执行js代码的微博,在ios客户端上浏览 pestu:利用方式:通过跨站偷偷打开一个网页,从referfe中获取gsid,而目标用户的uid可以很容易查到。要是新浪不使用短链,直接在微博上发一张图片就搞到gsid了。转载 2012-02-20 23:46:34 · 649 阅读 · 0 评论