« 1 2 »

入侵联想网御全过程

[ 2007年6月24日 ]
Tags:  
联想网御科技有限公司是在联想控股公司下成立的从事信息安全业务的子公司,是国内信息安全行业的领军企业,专业从事信息安全产品的研发、生产与销售,为用户信息系统提供等级化的整体安全解决方案及专业安全服务。

我曾经在多个政府部门看到他们的防火墙.感觉他挺牛的,可是,事实上,这个所谓的安全公司真的有那么牛吗?正好赶上周末不用上班,对他们的web系统进行了一下测试,结果.....
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

一次渗透测试的过程

[ 2007年6月24日 ]
Tags:  
前一段时间接了一个渗透测试的任务,过程有点意思,所以简单写一下,以供参考。

我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。
目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525
(515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

利用Javascript进行注入

[ 2007年6月24日 ]
Tags:  
通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.
命令的语法看上去像这样: javascrit:alert(#command#)
比方说如果你想看到在网站http://www.example.com 里面的一个警告框,那么首先在地址栏输入URL(www.example.com),当页面加载完之后,清空URL并输入javascrit:alert ("Hello World")作为一个新的URL.这样将弹出一个警告框显示Hello World.可是,一些人会用这个技巧改变页面内的几乎任何内容.例如一个图片.让我们设想有一个网站的logo图片.通过查看页面源代码(可以使用浏览器中的"查看源代码"做到),我们发现一句HTML代码:
<IMG Name="hi" src="hello.gif">
得到信息:有一个图片被命名为hi,且源文件为hello.gif.我们想要改变它为bye.jpeg并存储到我们的站点http://www.mysite.com上.所以我们的图片的完整URL是http://www.mysite.com/bye.jpeg 要使用javascript注入,我们需要在地址栏中输入:
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

Windows软件防火墙实现技术简述

[ 2007年6月22日 ]
Tags:  
来源:安全焦点

author : baiyuanfan
mail : baiyuanfan@163.com
July 1st 2006
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

Chinanet骨干网结构概述

[ 2007年6月22日 ]
Tags:  
Chinanet 骨干网的拓扑结构逻辑上分为两层,即核心层和大区层。
1.1 核心层
核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等8个城市的核心节点组成。
核心层的功能主要是提供与国际internet的互联,以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有两台国际出口路由器,负责与国际i nternet互联,以及两台核心路由器与其他核心节点互联;其他核心节点各设一台核心路由器。
核心节点之间为不完全网状结构。以北京、上海、广州为中心的三中心结构,其他核心节点分别以至少两条高速ATM链路与这三个中心相连。
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:

感谢好友暗夜的帮助和支持

[ 2007年6月20日 ]
Tags:  
在这里谢谢他对的我帮助
阅读全文 | 分类:心情随笔 | 评论:0 | 引用:0 | 浏览:

完美时空系列游戏因致命漏洞被黑客攻击

[ 2007年6月18日 ]
Tags:  
6月10日晚,完美时空所属的四个游戏陆续被黑客攻击,包括:完美世界、完美世界国际版、武林外传、诛仙,由于四个游戏属于同一引擎同一游戏模版,黑客利用最新的游戏漏洞对各服务器数据进行疯狂盗链.完美时空为避免玩家更大损失被迫陆续关闭四个游戏的所有服务器以及官方网站、官方论坛、公司网站.

完美时空承诺24小时之内所有游戏恢复正常。截至目前(11日凌晨3点)仍无任何服务器恢复正常的消息,某些游戏网站中出现了一些黑客组织宣布对此次攻击负责。

这次攻击很可能导致部分玩家游戏回档,甚至会出现无法弥补的数据错误,请玩家做好心理准备,据悉这是目前中国游戏公司最大范围的一次受袭。
阅读全文 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:

Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3)

[ 2007年6月18日 ]
Tags:  

/*
apache mod rewrite exploit (win32)
/*


By: fabio/b0x (oc-192, old CoTS member)

Vuln details: http://www.securityfocus.c...

Code: bind shell on port 4445, tested on apache 2.0.58 with mod_rewrite (windows 2003)
original exploit (http://milw0rm.com/exploit... only had a call back on 192.168.0.1, also
was a little buggy, so shellcode was rewriten, thanks to http://metasploit.com/

Usage: ./apache hostname rewrite_path
 

阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:

差异备份拿WEBSHELL

[ 2007年6月18日 ]
Tags:  小技巧  

MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入

的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!

差异备份的流程大概这样:
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

Microsoft Windows Animated Cursor Stack Overflow Exploit

[ 2007年6月18日 ]
Tags:  
#!/usr/bin/env python
#   $Id: win32-loadaniicon.py 4 2007-06-02 00:47:59Z ramon $
#
#   Windows Animated Cursor Stack Overflow Exploit
#   Copyright 2007 Ramon de Carvalho Valle ,
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
分页: « 1 2 »