MS08-066 Microsoft Ancillary Function Driver Elevation of Privilege exploit

 from http://hi.baidu.com/vessial这个漏洞跟MS08-025类似,由于ProbeForWrite对0字节长度地址不作检测,造成可以写任何地址,SWI已经对此作了比较详细的说明,大家可以看这儿http://blogs.technet.com/swi/archive.....

2008-10-27 08:52:00

阅读数:814

评论数:0

构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器

  构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器作者:Azy (hi.baidu.com/azy0922)完成:2008-10-22     优良的rootkit(以下简写为rk)通常应该具备隐蔽稳定的通信功能。正如优秀的程序员一直追求用最简洁的代码完成功...

2008-10-27 08:51:00

阅读数:1324

评论数:0

MS08-067漏洞分析

 by diyhack 前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广,包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中...

2008-10-27 08:49:00

阅读数:2719

评论数:0

全面解析恶意软件 从rootkit到bootkit

 作者: Noah Schiffman,  出处:TechTarget,  如今最致命类型的恶意代码就是"Rootkit" ,这种恶意可以获得"root"权限,并部署恶意程序的可执行的软件包,Rootkit是如何危害用户的呢……  【IT专家网独家】可以说,...

2008-10-27 08:40:00

阅读数:1303

评论数:0

Trojan exploiting MS08-067 RPC vulnerability

There are reports emerging Friday morning of a new Trojan exploiting the MS08-067 RPC vulnerability in Windows that Microsoft patched with an emergen...

2008-10-27 08:38:00

阅读数:793

评论数:0

More detail about MS08-067, the out-of-band netapi32.dll security update

 Today Microsoft released a security update that fixes a remote code execution vulnerability in the Windows Server Service. This is a serious vulnera...

2008-10-24 09:59:00

阅读数:925

评论数:0

Microsoft Security Bulletin MS08-067 – Critical

  Summary This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution...

2008-10-24 09:57:00

阅读数:878

评论数:0

Linux Kernel PRCTL Core Dump Handling本地溢出代码

 有漏洞的内核:(Kernel 2.6.x  (>= 2.6.13 && 代码如下:/*****************************************************//* Local r00t Exploit for:               ...

2008-10-23 22:19:00

阅读数:704

评论数:0

linux command line reference

 This is a linux command line reference for common operations.Examples marked with • are valid/safe to paste without modification into a terminal, so...

2008-10-23 22:17:00

阅读数:1133

评论数:0

Linux系统信息查看命令大全

 系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # ...

2008-10-23 22:14:00

阅读数:717

评论数:0

Solaris 9 [UltraSPARC] sadmind Remote Root Exploit

 #!/usr/bin/perl# holygrail2 ##-------------------------------------------------...

2008-10-23 22:09:00

阅读数:678

评论数:0

Token Kidnapping Windows 2008 PoC exploit

Now its time for Windows 2008 exploit (it should work on Windows 2003 too) You will see that the super secure IIS 7 can be owned, too weak by default...

2008-10-23 21:58:00

阅读数:695

评论数:0

大型门户网站的cdn部署

 http://www.cnblogs.com/analyzer/archive/2008/02/05/1064742.html新浪采用了ChinaCache做的CDN系统,ChinaCache在全国分布了四十多个点,同时采用基于动态DNS分配的全球服务器负载均衡技术。  从新浪的站点结构可以看出...

2008-10-23 11:50:00

阅读数:842

评论数:0

多服务器群集和负载均衡方案

 系统采用三层结构来实现负载均衡:        网络层次结构1. 外部网层邮件系统网络通过入口负载均衡连接到上层网络或INTERNET网。 2. 负载均衡层负载均衡层主要负责对邮件请求进行负载分担,通过百兆连接前端邮件服务器。负载均衡层定时对相连的邮件服务器进行健康检查,若发现服务不正常的服务器...

2008-10-23 11:48:00

阅读数:994

评论数:0

循环复用DNS实现多服务器的负载均衡

 http://forum.eviloctal.com/archiver/tid-19804.html文章作者:王琦  孟昭勇[b]摘  要[/b]  分析了目前常用的负载均衡技术,并以四台服务器的负载均衡为例,介绍了利用循环复用DNS实现负载均衡的方法。[b]关键词[/b]  负载均衡     ...

2008-10-23 11:47:00

阅读数:1355

评论数:0

美国骇客年会(Black Hat 2008) 观察:第二天

 说真的如果不是要来 Black Hat / DEFCON,我是绝对不会想到这边来的。我去过不少城市,但是了解我的人应该都知道,这边除了骇客年会,还真没有东西可以吸引我。 今天的 keynote 是美国政府资安界的当红新人炸子鸡 Rod Beckstrom,大家都来看他的风采。Rod 是我们营运长...

2008-10-23 08:26:00

阅读数:1271

评论数:0

Black Hat 2008 观察第一天

 编者按:全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕,众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为亲身经历的Wayne,将自己的所见、所闻、所想与大家分享。会场就在我住的旅馆的对面,但是还是很早起床,因为每天都很忙,除了听一些 ta...

2008-10-23 08:24:00

阅读数:1140

评论数:0

Virtual Honeypots

 Niels Provos 和Thorsten Holz在他们的新书Virtual Honeypots(虚拟蜜罐)中告诉我们,一个Honeypot实际上就是监测我们会受到威胁的资源。   蜜罐能够获得非法使用的信息,网络攻击和检查到不为人熟知的缺陷。最近有一种新的蜜罐模式叫做虚拟蜜罐(Virtua...

2008-10-23 08:20:00

阅读数:688

评论数:0

如何使用Linux LiveCD评估系统的安全性

 您希望不用经过冗长的安装和配置过程就可以实现对Linux系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK,采用这些包之后,您就可以利用 LiveCD 了。 真正安全的系统只能关机断电,放到一个混凝土浇注的建筑物中的一个密闭...

2008-10-23 08:17:00

阅读数:1298

评论数:1

搭建一个Windows下的蜜罐系统

 搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础,但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低,而且大部分朋友都会M$的select & click :),今天我们就一起尝试搭建一个windows下的蜜罐系统 由于win和*ni...

2008-10-23 08:12:00

阅读数:1888

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭