share

19 hours ago by __℡zun.

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存在一些安全漏洞，稍不小心就会给黑客提供可乘之机。事实上，安全不仅是网管的事，编程人员也必须在某些安全细节上注意，养成良好的安全习惯，否则会给自己的网站带来巨大的安全隐患。目前，大多数网站上的ASP程序有这样那样的安全漏洞，但如果编写程序的时候注意一 ...

尊博 - ... - zun.me/web

share

2 days ago by daxigua

据说 Charlie Miller发现了一个iPhone的短信漏洞，正在跟Apple合作修复，目前没有更多细节 具体报道见F-secure blog： http://www.f-secure.com/weblog/archives/00001714.html “This is about as bad as it gets as the vulnerability seems to allow unsigned code to run which circumvents a core part of iPhone’s security model as it’s usually only ab ...

大西瓜的杂货铺 - daxigua.com · Rank: 101,324 · 3 references

share

5 days ago by daxigua

题目：WebLogic简单抓鸡大法 作者：Mickey [I.S.T.O.]&hackest [H.S.T.] 此文章已发表在《黑客X档案》2008年第11期杂志上 后经作者发布在博客上，如转载请务必保留此信息！ Tomcat 估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之 高，实在是抓鸡必备！不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用（其实也是默认口令），相比Tomcat 会稍微复杂一些，不过操作起来也是比较容易的。 一、寻找目标 1、批量扫描WebLo ...

大西瓜的杂货铺 - daxigua.com · Rank: 101,324 · 3 references

share

11 days ago by __℡zun.

Windows XP提供了一个远程管理工具的“远程桌面”服务，通过它我们就可以在异地对远程计算机进行操作。它使用的是RDP协议，其致命的弱点就是绑定了3389端口，因此很容易被扫描工具扫描到而暴露我们电脑的某些漏洞。但是对很多需要进行远程操作的朋友来说，又不能够完全关闭它，那该怎么办呢？ 　　其实，通过改变远程桌面使用的端口号就可以有效地堵住这个漏洞。新建一文本文件，并输入如下内容： 　　Windows Registry Editor Version 5.00 　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Ctrol\Terminal Serve ...

尊博 - ... - zun.me/web

share

14 days ago by __℡zun.

打开QQ邮箱，选择“新邮件”，点击右上角的“HTML”按钮，“确定”。邮件内容输入如下内容: 然后发送邮件。对方接收到邮件后，不管所用的系统(包括Windows SP2在内)，都会弹出广告窗口。如果要把上面的代码修改为src=”指定网址” width=”0″ height=”0″，那么一些未打补丁的用户，就可能因为这个问题就会被入侵者种上木马。

尊博 - ... - zun.me/web

share

14 days ago by __℡zun.

一. 经典的上传漏洞 很久没有接触过上传漏洞了 今次让我捡到了哈 漏洞存在与upfile.asp

尊博 - ... - zun.me/web

share

14 days ago by Forece

最近"绿坝"闹的是沸沸扬扬，一个4000W的软件，刚出现就出现各种漏洞。这种情况让我们想到了什么？内幕，黑箱？先不谈软件的价钱，就谈软件的功能，这种过滤类软件很多，而绿坝无疑是最差的一个。就连 小榕都说了，这种类似的软件他一个人都可以搞定。过滤软件是给孩子一个绿色上网环境。而绿坝可安装，可卸载，可破解，甚至就连里边的色情网站过滤列表都被破解出来了。像这样的软件真的能够给我们带来完美的网络环境么？答案是不能！！今天我就浅谈一下绿坝的各种漏洞，包括密歇根大学的溢出报告，如何卸载绿坝，如何更改绿坝密码，如何破解绿坝过滤网站的数据库列表。 绿坝溢出漏洞 绿坝刚出现不到几天的时间，密歇根大学就已经做出报 ...

FORECE's 博客日志 - forece.net · Rank: 186,998

share

16 days ago by WaterG

文章不是我的 我是菜鸟 就是盗用人家的`` ★★★★★asp类★★★★★ /A_login.asp /Admin/Admin_Index.asp /admin/user_login.asp /guanli/login.asp /a_main.asp /ad /adminda.asp /adminpt/ /mba/ /login1.asp /st-admin/ /boss/Login.asp /szwyadmin/login.asp /ad.asp /ad_login.asp /ad_manage.asp /addlb.asp /addmember.asp /adduser.asp /adm_l ...

WaterG's Blog - blog.aieii.com · Rank: 187,720 · 1 reference

share

16 days ago by tutu

微软观察家Mary-JoFoley今天在其博客中表示，众多Windows7测试者近日发现Windows7的一个漏洞，当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时，发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。 　　测试者ChrisHolmes在博客中写到，当使用一个基于MSI的安装包时，许多用户发现explorer.exe和msIExec.exe都有可能出现问题。该漏洞有时候使用户不得不重新格式化硬盘后重新安装系统。 　　导致该漏洞的原因是，在微软客户体验改善计划(CustomerExperienceImprovementProgram)有一个SQM客户 ...

金山毒霸信息安全网 - news.duba.net · 8 references

share

18 days ago by Chris

美國密歇根大學一個研究團隊日前發布了對“綠壩-花季護航”的研究報告，報告稱綠壩軟件有嚴重安全漏洞，可能導致黑客遠程控制電腦，洩露個人隱私。同時，綠壩軟件涉嫌竊取美國一家同類型濾網軟件的代碼。 很快，國內網絡安全公司、殺毒公司都驗證核實了綠壩漏洞的存在，並建議用戶暫停使用該軟件過濾功能，以策安全。美國SolidOak公司也聲明自己產品的代碼確實被竊取，甚至綠壩會登錄該公司服務器更新屏蔽地址庫。 開發綠壩軟件的鄭州金惠公司做出回應，總經理張晨民承認綠壩確有安全漏洞，“但這很正常，任何軟件都會有bug。”他介紹說工信部已經要求他們盡快修復漏洞。 至于剽竊問題，張晨民說綠壩與美國公司軟件的黑名單地址庫 ...

傳遞訊息 - forward.hkwebs.net · 2 references