技术
文章平均质量分 60
tomato4
这个作者很懒,什么都没留下…
展开
-
MS06-055 XP-SP2 Exploit Challenge
作者:failwest (failwest_at_gmail.com)原文来源:安全焦点 把"Impossible"(不可能)变为"I’m possible"(我可以)仅仅只有一个符号的差别! 1.关于MS06-055被发现的简短历史 2006-09-19 CVE首先公布了这个0day并且命名为CVE-2006-4868. 网页中的内容也参考了一些其他著名安全站点的相关报告. http翻译 2007-07-20 23:02:00 · 831 阅读 · 0 评论 -
One-way Web Hacking
作者:saumil[at]net-square.com 翻译:漂浮的尘埃&黯魂 ============================================================================目录1.0 简介 1.1 普通web应用系统的组成 1.2 与Web应用系统的URL映射2.0 One-way web hack流程图3.0 探测入口点 3.翻译 2007-07-25 02:55:00 · 582 阅读 · 0 评论 -
社会工程学前奏:忽悠
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////原创 2007-07-21 00:58:00 · 812 阅读 · 0 评论 -
Javascript Injection
作者:kostis90gr声明:本文已发表于《黑客防线》6月刊,版权属于译者和《黑客防线》杂志社,转载请务必保持文章完整性,谢谢:) 这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.命令的语法看上去像这样: javascrit:alert(#c翻译 2007-07-21 00:18:00 · 1027 阅读 · 0 评论 -
多位数密文原理及破解方法
40位的加密数据,实际上还是MD5加密,不过稍微做了些变动:以admin为例,admin的16位、32位密文:7a57a5a743894a0e21232f297a57a5a743894a0e4a801fc3当我们碰到像:7a57a5a743894a0e4a801fc343894a0e4a801fc3 这样的密文,其实解密后就是 admin仔细看就不难发现,7a57a5a743894a0e4a801原创 2007-07-21 00:51:00 · 1416 阅读 · 0 评论 -
“卫士通”杯首届四川省高校网络攻防大赛文档及题目
主办:四川团省委承办:成都信息工程学院团委 四川大学团委 一、 大赛简介网络在现今社会中扮演着越来越重要的作用,网络安全也随之变为越来越重要的问题。病毒、蠕虫、钓鱼、DDOS、僵尸网络、黑客攻击等事件层出不穷,给互联网络带来了巨大的损失,因此,培养高素质网络安全人才是我国互联网络安全、国家安全,资源保护急需解决的问题。首届四川省高校网络攻防大赛,其举办主要目的在于增加同学们对网络原创 2007-07-21 00:45:00 · 2960 阅读 · 0 评论 -
w3wp remote DoS due to improper reference of STA COM components in ASP.NET
作者:debasis[AT]hackingspirits.com厂商:微软公司MSRC(微软安全响应中心)事件号:MSRC 6367sd产品信息:IIS Worker Process (w3wp)1. 产生背景去年初期,当我对一些运行着asp.net应用程序的站点进行标准攻击测试的时候,我碰到了预料之外的情况:针对工作进程(w3wp)的一个远程DoS。由于成功的几率是随机的,我并没有怎么翻译 2007-07-21 00:13:00 · 959 阅读 · 0 评论 -
Errors, Vulnerabilities & Exploits explained
作者:Mark Vogels 在这篇文档中,我将会试着为你提供一个对于错误,和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞,但是能帮助你学会认识可能的漏洞以及怎样处理它们。 一般而言有3种不同类型的错误会可能危及计算机系统和网络的安全。 #编程错误 #配置错误 #设计错误 错误可以被看成是失误,尽管它们并非都是由事故导致的。软件翻译 2007-07-21 00:06:00 · 512 阅读 · 0 评论 -
XSS & SQL injection
作者: CyberPhreakXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X Web Security - XSS & more X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ~介绍在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创翻译 2007-07-20 23:55:00 · 6752 阅读 · 0 评论 -
Advanced SQL Injection In SQL Server Applications
作者:Chris Anley(chris@ngssoftware.com)文章已制作成pdf文档:http://dl2.csdn.net/down4/20070721/21002403180.pdf翻译 2007-07-20 23:35:00 · 467 阅读 · 0 评论 -
首次实战服务器配置
一个在IDC工作的朋友由于工作太忙,于昨晚6点半左右交给我一台windows server 2003的服务器让我帮忙调整下安全性.于是乎就有了我这兴奋而又紧张的首次服务器配置...首先,要感谢小组的独孤依人以及好友阿龙,在我碰到一些棘手的问题时,多亏了他们的帮忙:)[服务器硬件配置]CPU:Intel Pentium4 CPU 3.00GHz *2内存:1GB硬盘:80GB[服务器操作系统]Wi原创 2007-07-21 00:42:00 · 672 阅读 · 0 评论