千手千眼觀世音菩薩廣大圓滿無礙大悲心陀羅尼
[ 2007年5月26日 ]
Tags:
千手千眼觀世音菩薩廣大圓滿無礙大悲心陀羅尼
唐西天天竺 伽梵达摩译
南無.喝囉怛那.哆囉夜耶.南無.阿唎耶.婆盧羯帝.爍缽囉耶.菩提薩埵婆耶.摩訶薩埵婆耶.摩訶迦盧尼迦耶.唵.薩皤囉罰曳.數怛那怛寫.南無悉吉栗埵.伊蒙阿唎耶.婆盧吉帝.室佛囉愣馱婆.南無.那囉謹墀.醯利摩訶皤哆沙咩.薩婆阿他.豆輸朋.阿逝孕.薩婆薩哆.那摩婆薩哆.那摩婆伽.摩罰特豆.怛侄他.唵.阿婆盧醯.盧迦帝.迦帝.夷醯唎.摩訶菩提薩埵.薩婆薩婆.摩囉摩囉.摩醯摩醯.唎馱孕.俱盧俱盧.羯蒙.度盧度盧.罰闍耶帝.摩訶罰闍耶帝.陀囉陀囉.地唎尼.室佛囉耶.遮囉遮囉.摩麽.罰摩囉.穆帝隸.伊醯伊醯.室那室那.阿囉嘇.佛囉舍利.罰沙罰參.佛囉舍耶.呼嚧呼嚧摩囉.呼嚧呼嚧醯利.娑囉娑囉.悉唎悉唎.蘇嚧蘇嚧.菩提夜.菩提夜.菩馱夜.菩馱夜.彌帝唎夜.那囉謹墀.地利瑟尼那.波夜摩那.娑婆訶.悉陀夜.娑婆訶.摩訶悉陀夜.娑婆訶.悉陀喻藝.室皤囉耶.娑婆訶.那囉謹墀.娑婆訶.摩囉那囉.娑婆訶.悉囉僧.阿穆佉耶.娑婆訶.娑婆摩訶.阿悉陀夜.娑婆訶.者吉囉.阿悉陀夜.娑婆訶.波陀摩.羯悉陀夜.娑婆訶.那囉謹墀.皤伽囉耶.娑婆訶.摩婆利.勝羯囉夜.娑婆訶.南無喝囉怛那.哆囉夜耶.南無阿唎耶.婆嚧吉帝.爍皤囉夜.娑婆訶.唵.悉殿都.漫多囉.跋陀耶.娑婆訶. 大悲神咒注音︰
唐西天天竺 伽梵达摩译
南無.喝囉怛那.哆囉夜耶.南無.阿唎耶.婆盧羯帝.爍缽囉耶.菩提薩埵婆耶.摩訶薩埵婆耶.摩訶迦盧尼迦耶.唵.薩皤囉罰曳.數怛那怛寫.南無悉吉栗埵.伊蒙阿唎耶.婆盧吉帝.室佛囉愣馱婆.南無.那囉謹墀.醯利摩訶皤哆沙咩.薩婆阿他.豆輸朋.阿逝孕.薩婆薩哆.那摩婆薩哆.那摩婆伽.摩罰特豆.怛侄他.唵.阿婆盧醯.盧迦帝.迦帝.夷醯唎.摩訶菩提薩埵.薩婆薩婆.摩囉摩囉.摩醯摩醯.唎馱孕.俱盧俱盧.羯蒙.度盧度盧.罰闍耶帝.摩訶罰闍耶帝.陀囉陀囉.地唎尼.室佛囉耶.遮囉遮囉.摩麽.罰摩囉.穆帝隸.伊醯伊醯.室那室那.阿囉嘇.佛囉舍利.罰沙罰參.佛囉舍耶.呼嚧呼嚧摩囉.呼嚧呼嚧醯利.娑囉娑囉.悉唎悉唎.蘇嚧蘇嚧.菩提夜.菩提夜.菩馱夜.菩馱夜.彌帝唎夜.那囉謹墀.地利瑟尼那.波夜摩那.娑婆訶.悉陀夜.娑婆訶.摩訶悉陀夜.娑婆訶.悉陀喻藝.室皤囉耶.娑婆訶.那囉謹墀.娑婆訶.摩囉那囉.娑婆訶.悉囉僧.阿穆佉耶.娑婆訶.娑婆摩訶.阿悉陀夜.娑婆訶.者吉囉.阿悉陀夜.娑婆訶.波陀摩.羯悉陀夜.娑婆訶.那囉謹墀.皤伽囉耶.娑婆訶.摩婆利.勝羯囉夜.娑婆訶.南無喝囉怛那.哆囉夜耶.南無阿唎耶.婆嚧吉帝.爍皤囉夜.娑婆訶.唵.悉殿都.漫多囉.跋陀耶.娑婆訶. 大悲神咒注音︰
阅读全文 | 分类:心情随笔 | 评论:1 | 引用:0 | 浏览:
Java Development Kit 爆严重漏洞
[ 2007年5月21日 ]
Tags:
最新消息,Java Development Kit开发环境中的两个严重的远程漏洞被黑客发现,可用来完全控制系统.该漏洞被FrSIRT (French Security Incident Response Team)评定为"危急".其中一个漏洞在处理整合ICC的JPEG文件时触发整数溢出.另一个在虚拟机打开包含恶意代码的BMP文件时被触发,可引发DoS.
这两个严重漏洞在Sun JDK 1.x版本全部存在.建议升级到1.5.0_11-b03 or 1.6.0_01-b06以避免这个问题.
这两个严重漏洞在Sun JDK 1.x版本全部存在.建议升级到1.5.0_11-b03 or 1.6.0_01-b06以避免这个问题.
阅读全文 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
黑客的致命诱惑-蜜罐程序
[ 2007年5月21日 ]
Tags: 蜜罐
不少网络安全的前辈都写过很多蜜罐的实现方法,比如用VMWare和VirtualPC等.不过这对于我们来说有些困难.今天就介绍个软件给大家用用,他拥有蜜罐的基本功能,这就是DEFNET公司出品的Defnet Honeypot 2004.
DEFNET公司的网址是www.defnet.com.br可以看出这是一家巴西的公司,问题是`````主页都是葡萄牙语!不过还好软件是英文的.
1,打造诱骗系统
运行Defnet Honeypot 2004,进入Honeypot项.在此可以设置Web,FTP,SMTP,Finger,POP3和TELNET等服务(Directroy为伪装文件的目录).你可以给黑客FullAccess,并把用户密码设置为很简单的弱密码,哄他来尽情的玩~~~注意,我们还可以把Telnet Server中的B按钮而设为Windows 2003 Telnet Server,这对黑客诱惑太大了再Finger Server的Advanced中,可配置各类用户,象Superuser,Administrator和Webuser等伪装项目最多的是Telnet Server的Advanced,在此可以伪装黑客入侵后看到的电脑盘符Drive,卷标voulme,序列号serial no,目录创建时间Date and time of directoriescreation,剩余磁盘空间Free space in bytes,可进目录What dirrctory will be accessible,以及MAC地址,网卡和DNS等,注意Allow_command before disconnect 项是限制黑客再此执行命令的条数,可以把它设置高点
dl.bitsCN.com网管软件下载
DEFNET公司的网址是www.defnet.com.br可以看出这是一家巴西的公司,问题是`````主页都是葡萄牙语!不过还好软件是英文的.
1,打造诱骗系统
运行Defnet Honeypot 2004,进入Honeypot项.在此可以设置Web,FTP,SMTP,Finger,POP3和TELNET等服务(Directroy为伪装文件的目录).你可以给黑客FullAccess,并把用户密码设置为很简单的弱密码,哄他来尽情的玩~~~注意,我们还可以把Telnet Server中的B按钮而设为Windows 2003 Telnet Server,这对黑客诱惑太大了再Finger Server的Advanced中,可配置各类用户,象Superuser,Administrator和Webuser等伪装项目最多的是Telnet Server的Advanced,在此可以伪装黑客入侵后看到的电脑盘符Drive,卷标voulme,序列号serial no,目录创建时间Date and time of directoriescreation,剩余磁盘空间Free space in bytes,可进目录What dirrctory will be accessible,以及MAC地址,网卡和DNS等,注意Allow_command before disconnect 项是限制黑客再此执行命令的条数,可以把它设置高点
dl.bitsCN.com网管软件下载
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
入侵检测系统逃避技术和对策的介绍
[ 2007年5月21日 ]
Tags:
来源:www.dark2s.cn
在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但是,由于NIDS本身的局限性,胜利的天平正在向黑帽子倾斜。本文将讨论一些基本的IDS躲避技术,以及如何识破这些技术。
1.字符串匹配的弱点
针对基本字符串匹配弱点的IDS躲避技术是最早被提出和实现的。一些基于特征码的入侵检测设备几乎完全依赖于字符串匹配算法,而对于一个编写很差的特征码,攻击者可以轻松地破坏对其的字符串匹配。虽然不是所有的入侵检测系统都是纯粹基于特征码检测的,但是绝大多数对字符串匹配算法有很大的依赖。这里,我们将使用开放源码工具snort的特征码来进行讨论。
在UNIX系统中,/etc/passwd是一个重要的文件,它包含用户名、组成员关系和为用户分配的shell等信息。我们就从监视对/etc/passwd文件的访问开始,下面是用于检测的snort检测规则:
在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但是,由于NIDS本身的局限性,胜利的天平正在向黑帽子倾斜。本文将讨论一些基本的IDS躲避技术,以及如何识破这些技术。
1.字符串匹配的弱点
针对基本字符串匹配弱点的IDS躲避技术是最早被提出和实现的。一些基于特征码的入侵检测设备几乎完全依赖于字符串匹配算法,而对于一个编写很差的特征码,攻击者可以轻松地破坏对其的字符串匹配。虽然不是所有的入侵检测系统都是纯粹基于特征码检测的,但是绝大多数对字符串匹配算法有很大的依赖。这里,我们将使用开放源码工具snort的特征码来进行讨论。
在UNIX系统中,/etc/passwd是一个重要的文件,它包含用户名、组成员关系和为用户分配的shell等信息。我们就从监视对/etc/passwd文件的访问开始,下面是用于检测的snort检测规则:
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2007年最佳的七十五个网络分析和安全工具
[ 2007年5月21日 ]
Tags:
2007年最佳的七十五个网络分析和安全工具
2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增加到了75个。
因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值。
2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增加到了75个。
因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值。
阅读全文 | 分类:资源共享 | 评论:2 | 引用:0 | 浏览:
渗透测试中的攻与防
[ 2007年5月21日 ]
Tags:
渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节: 但根据实际应用,普遍认同的几种分类方法如下:
根据渗透方法分类
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
Cisco仿真模拟器下载
[ 2007年5月21日 ]
Tags:
DynamipsGui 2.3
下载地址:http://dc27.4shared.com/download/12358527/2b967339/DynamipsGUI_23_CN.exe?tsid=20070319-004219-7dc3c20d
Cisco IOS
下载地址:http://dc27.4shared.com/download/12358527/2b967339/DynamipsGUI_23_CN.exe?tsid=20070319-004219-7dc3c20d
Cisco IOS
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
世界顶级漏洞资料库
[ 2007年5月21日 ]
Tags:
http://osvdb.org/browse.php?c=a&page=2
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
php注入十点基本步骤
[ 2007年5月21日 ]
Tags:
php注入十点基本步骤
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
|