- 博客(15)
- 收藏
- 关注
RSS订阅转载 古龙要从坟墓里爬起来再自杀一次,今年北京高考作文第一名
2007年北京高考语文题目 “细雨湿衣看不见,闲花落地听无声”是唐朝诗人刘长卿在《别严士元》中的诗 句。 曾经有人这样理解这句诗:1、这是歌颂春天的美好意境。2、闲花、细雨表达 了不为人知的寂寞。3、看不见、听不见不等于无所作为,是一种恬淡的处世之道。 4、这种意境已经不适合当今的世界……根据你的看法写一篇作文。题目自拟,体裁不 限。字数800以上。 盛夏,夜,深夜。 景山山颠。 山上有人,两个人
2007-06-29 10:25:00
1051
原创 Arp杀手网络版
Arp杀手网络版 功能1.防范拦截Arp攻击,并且在服务器端有报警,可以方便网管进行跟踪。2.自定义需要禁止使用的软件。防止网络带宽被P2P软件堵塞。使用说明:网管先用服务器端设置好服务器IP和要监控并关闭的进程(比如P2P软件Poco.exe,PPlive.exe)后将生成的killlist.ini和config.ini拷贝到客户端。然后到每台机器上建立一个文件架放入,并运行客户端即可。以后
2007-06-25 18:03:00
568
翻译 利用Javascript进行注入
//作者: kostis90gr//翻译: 黯魂[S.S.T]//本文已发表于《黑客防线》6月刊,版权属于黯魂和《黑客防线》杂志社,转载请务必保持文章完整性,谢谢:)这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.命令的语法看上去像这样: java
2007-06-25 14:08:00
857
原创 如何对Web Application进行安全性评估
如何对Web Application进行安全性评估呢?简单点说就是利用合适的工具,模拟网络用户对Web Application(包括Web Server)进行攻击,对一些潜在的安全弱点进行测试,找出Web Application的Weaknesses,根据严重程度进行评估。具体进行Web Application的测试时要全面系统。下面的一些步骤可以用来发现被评估程序的安全漏洞和弱点。1. 程序探索
2007-06-25 14:00:00
622
转载 渗透测试中攻与守之数据库系统渗透简介
渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节:但根据实际应用,普遍认同的几种分类方法如下:根据渗透方法分类:黑箱测试黑箱测试又被称为所谓的“Zero-Knowle
2007-06-25 14:00:00
690
转载 对Linux服务器的一次渗透测试过程
前一段时间接了一个渗透测试的任务,过程有点意思,所以简单写一下,以供参考。 我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端
2007-06-25 13:56:00
793
1
原创 PHP Tidy库远程缓冲区溢出漏洞
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。Tidy库实现上存
2007-06-22 14:01:00
659
转载 【转帖】注册表编辑器+权限控制,彻底废掉Autorun
iamcj 原创在前面的Make a anti-autorun batch中,我们讨论了如何通过禁止Shell Hardware Detection服务的方式,来屏蔽光盘/优盘插入时候的自动运行,转载到cnbeta之后,也有相当多的讨论,去掉中间没有营养的不说,里面提出了3 点值得注意: 通过rd /s /q,可以直接删除包含带点目录的autorun.inf目录; 通过改名操作,也可以直接对包含带
2007-06-22 14:00:00
636
原创 蹊跷的微软后门事件 诺顿误杀的是秘密程序?
6月5日,中华网上一则《大家注意了:微软窃取我国家机密》的帖子引起网上热议:被诺顿爆出“后门”的微软中文版操作系统程序,是不是内置了美国政府定向监视中方的秘密程序?我称之为“后门”事件。我认为微软应当给出一个说法。 事件的缘起是,不久前,诺顿杀毒软件将微软视窗两个系统程序当作特洛伊木马病毒加以杀除,导致用户系统瘫痪;诺顿承认“误报”病毒。 一开始,人们(包括我在内)都将矛头指向杀毒
2007-06-12 14:31:00
606
原创 针对抓win2003系统密码的诡计
命令行下卸载win2003 sp1/sp2%systemroot%/$NtServicePackUninstall$/spuninst/spuninst/U按无人参与模式删除 service pack。如果使用此选项,那么在卸载 SP1 的过程中,只有出现致命错误才会显示提示。/Q按安静模式删除 SP1,此模式与无人参与模式相同,只是隐藏了用户界面。如果使用此选项,那么在卸载 SP1 的过程中不会
2007-06-12 12:45:00
614
转载 烧饼的故事
这个是从qq里看到的没有出处,不知道原来是什么题目 不过暂且叫这个吧 看完后把你心里想的东西留下来大家踊跃发言这个故事给很多人讲过,算反动的、逆潮流的、打击投资人信心的,笑笑而已,当不得真。假设一个市场,有两个人在卖烧饼,有且只有,姑且称他们为烧饼甲、烧饼乙。假设他们的烧饼价格没有物价局监管。假设他们每个烧饼卖一元钱就可以保本(包括他们的劳动力价值)假设他们的烧饼数量一样多。——经济模型都这样,假
2007-06-07 10:54:00
523
转载 研究称黑客利用P2P发动攻击更加普遍
新浪科技 新浪科技讯北京时间5月31日消息,据国外媒体报道,安全专家近日表示,黑客正越来越多地利用P2P网络欺骗一些PC对其它计算机发动攻击。 计算机科学家此前已经展示了如何利用P2P网络欺骗多台联网计算机攻击一台单独的计算机,如果产生的流量足够大,就会导致目标计算机瘫痪。即使目标计算机并不属于P2P网络的一部分,这一攻击方法同样适用。安全专家近日发出警告,P2P网络正越来越多地被用于发动网络
2007-06-02 14:22:00
511
转载 你的验证码安全吗?
验证码的作用主要有防止暴力破解,防止恶意灌水,防止自动提交等,在这里我就不多说了。验证码的类型也有数字、字母等,甚至厉害点的还有中文的。但是不管你的验证码多么厉害,只要你在表单验证中存在如下的失误,你的验证码就形同虚设!验证码的一般思路,就是每次登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到Session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与Session里的一致
2007-06-02 13:54:00
714
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人