此选项将重置所有页面设置,包括任何以关闭的widgets及类别

重置
首页  »  档案

黑客那点事

12345

淘宝网的一处sql注入漏洞

Written 在 23 八, 2010 at 22:58 于 黑客那点事 | 预览 170 times | 19 评论
淘宝网的一处sql注入漏洞

淘宝网存在一处SQL注入漏洞,可直接获取管理员帐号及密码。 因 http://mm.taobao.com/?id=mm3′+and+’1′%3D’0 中的id参数过滤不严,导致SQL注入漏洞,但貌似淘宝对数据库的错误机制进行处理,导致网页返回正常页面,但仍可直接通过注入猜解工具直接获取帐号及密... (继续阅读)

标签:

用批处理监控3389登录

Written 在 16 八, 2010 at 19:38 于 黑客那点事 | 预览 199 times | 10 评论
用批处理监控3389登录

Neeao’s Blog ( http://neeao.com/ ) : 朋友一台Windows服务器被黑了,而且还被人恶意删除了一些数据备份,帮其做了下安全加固,考虑到服务器都是通过Windows 终端服务器来管理的,就想办法对其登录做个监控,找了个命令行下发邮件的小工具blat还有批处理,做了个简单的监控程序,... (继续阅读)

IE爆出本地文件读取漏洞

Written 在 5 八, 2010 at 6:50 于 黑客那点事 | 预览 103 times | 0 评论
IE爆出本地文件读取漏洞

影响版本: Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 漏洞描述: 微软IE在处理本地文件的访问时存在一些问题,结合微软windows的特性可能可以读取本地的某些特殊文件,可能有其他利用。 作为浏览器不可避免的要处理跨域的资源... (继续阅读)

焦点峰会XCon2010日程

Written 在 1 八, 2010 at 0:30 于 黑客那点事 | 预览 219 times | 5 评论
焦点峰会XCon2010日程

XCon2010会议日程 ———————————————————————————————————R... (继续阅读)

WPA2协议爆出0day漏洞

Written 在 26 七, 2010 at 16:05 于 黑客那点事 | 预览 136 times | 1 评论
WPA2协议爆出0day漏洞

WPA2协议爆出0day漏洞,”漏洞196″意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 -WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为”漏洞196&#... (继续阅读)

隐藏PHP后门的方法

Written 在 20 七, 2010 at 23:22 于 黑客那点事 | 预览 224 times | 4 评论
隐藏PHP后门的方法

前几天nginx和IIS7都爆解析漏洞,搞了几个shell都 丢了,于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上去 搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞,比如用变量作为包含对像,这只是针对程序,而非针对php下 inc... (继续阅读)

免费彩虹表下载

Written 在 5 七, 2010 at 13:50 于 黑客那点事 | 预览 616 times | 4 评论
免费彩虹表下载

一个国外的彩虹表网站,里面有几种免费的彩虹表下载。 下面是翻译介绍: 该表是在自定义的格式,以节省磁盘空间( 50 %! ) 。为了让他们使用,使用rcracki ( rcrack改进),它可以从我们的下载页面下载 如果你想使用原来的rainbowcrack表比rcracki其他程序,那么你可以转换表使用rti2... (继续阅读)

XCon2010 安全焦点技术峰会

Written 在 5 七, 2010 at 7:57 于 黑客那点事 | 预览 274 times | 3 评论
XCon2010 安全焦点技术峰会

XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。 参加会议对象: 任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者, 网络 管理工程师,网络安全顾问, CIO,黑客技术发烧友等。 会议时间:2010年8月4~5日 会议地点: 北京歌华... (继续阅读)

Adobe Flash Player 溢出漏洞

Written 在 29 六, 2010 at 4:37 于 黑客那点事 | 预览 253 times | 4 评论
Adobe Flash Player 溢出漏洞

Adobe Flash Player 溢出漏洞 漏洞发布时间:2010-06-10 影响版本: Adobe Flash Player 9.x Adobe Flash Player 10.x 漏洞描述: Flash Player是一款非常流行的FLASH播放器。Flash Player在解析Adobe的ActionScript Virtual Machine 2 bytecode中的opcode时存在整数溢出漏洞。这个opcode的... (继续阅读)

标签:

firefox下轻松防止敏感词过滤

Written 在 25 六, 2010 at 17:40 于 黑客那点事 | 预览 763 times | 8 评论
firefox下轻松防止敏感词过滤

如果你浏览一个国外的网站,如果页面中含有敏感词汇,那么就会出现”链接被重置”的错误,而且这个网站的域名会在大约5分钟内无法访问。这就是我朝某墙的河蟹功能之一。解决这种办法,我们除了使用加密代理(如ssh)或vpn外,还有一种更简单的方法。 我们一般看到的网站网址开... (继续阅读)

标签:
12345