首页 » 档案
提款机惊现木马!
鲁:我第一次用提款机的时候,以为这就是传说中的嵌入式.直到几年前我在农行的提款机上发现了一个win2k的错误对话框.今年我在交行的提款机上也看见了2K3的身影,我还试着移动了一下那个窗口,可惜不是触摸屏,呵呵. 安全专家们发现,从2007年起,就有人将盗取用户账号的木马植入了东欧部分ATM... (继续阅读)
用于内网渗透的VBS脚本
内网渗透VBS,支持回显 作者:NP On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then Set objShell=Wscript.CreateObject(“Wscript.shell”) objShell.Run(“cmd.exe /k cscript //nologo “&Chr(34)&Wscript.ScriptFul... (继续阅读)
绿坝的高危漏洞果然出现
鲁:中国互联网2009最大的笑话—绿坝,脑残的产品,遇上了脑残的ZF,早晚出事,果然,出漏洞了.以后绿坝就又多了一大功能:除了拦截不健康信息,而且还能增加中毒的几率,很好很强大! 密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利... (继续阅读)
透明加密技术
一、数据泄露的主要威胁 电子文档多以明文方式存储在计算机硬盘中,分发出去的文档无法控制,极大的增加了管理的复杂程度。影响文档安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄... (继续阅读)
新的注入点检测方法
作者:光芒果 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。 那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?... (继续阅读)
aspx入侵总结
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 1、 对一般遇到.net的网站时 通常会注册个用户 第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过 2、 第二种就是注入了, 在?id=xx后加单引号 ” ‘ ” 一般情况下 用NBSI 啊D来SCAN 都可以发现... (继续阅读)
XCon2009 安全焦点信息安全技术峰会议题征集函
中国,北京,2009年8月18~19日 (http://xcon.xfocus.net) XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。 参加会议对象: 任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者, 网络 管理工程师,网络安全顾问, CIO,黑客技术... (继续阅读)
WINDOWS 7 RC 最新漏洞
WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞 作者:MJ0011 2009.05.13 感谢:Iceboy发现此问题并提供DUMP 漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421 存在漏洞组件:win32k.sys Timestamp :49ee8dc8 存在漏洞函数:NtUserGetDc/NtUserGetDcEx 漏洞描述:Win32k.sys是WIND... (继续阅读)
linux内核溢出研究系列
文章作者:李小军(a1rsupp1y) 信息来源:邪恶八进制信息安全团队 1. 通用shellcode篇 ——————————————————————————̵... (继续阅读)
PJblog cls_logAction.asp注入
漏洞分析: 在文件class/cls_logAction.asp中: oldcate=request.form(“oldcate”) //第429行 oldctype=request.form(“oldtype”) D = conn.execute(“select cate_Part from blog_Category where cate_ID=”&oldcate)(0) 程序没有对变量oldcate做任何过滤放入sql查询语句中,导致注入漏洞... (继续阅读)
