PJblog V3.0 0day
影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp
很SB的洞。
第14行
Copy codestrcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")
这个贱B下午就跑人官方去捣乱了。
强奸出的密码是sha1,突死有彩虹表的人继续强奸吧
直接吊hashkey可以进前台操蛋
...
zt 我是一个渗透手--旁注攻击篇
有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了.
渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.
假说哪一天google被人入侵了,入侵的技术就是注射,很多人会说,这个我也会,没什么了不起的.是没什么了不起的,但为什么别人能做到用注射搞进去,而你不行,这就是区别,虚心的去学习好的理念,好的想法,会比报怨,嫉妒会好很多.
在这四年里面需要感谢的人很多,看到这个文章后,想对你说,谢谢!!祝你早点好起来,还有我的朋友们^_^!这本书里面的技术都是一些很老的技术,文章主要给那些需要的人.牛人略过^_^!
...
MSGWipe——聊天记录彻底擦除工具
什么是MSGWipe?
——MSGWipe是一款符合美国国防部标准的综合性的IM聊天记录删除工具。
目前可以搞定的有:
·腾讯QQ
·Skype
·MSN
·淘宝旺旺
·飞信Fetion
·新浪UC
·雅虎通
·百度Hi
·GoogleTalk
使用很简单——选中帐号右键点“擦除目标”即可!
和勤全线产品入围2009年政府集中采购协议供货项目
中央政府采购网发布中标通知,在3月底结束的“中央国家机关2009年政府集中采购协议供货项目(总第十四期)”招标活动中,和勤全线安全产品共7个型号全部入围,其中包括:
1、 防火墙
2、 网络审计
3、 网闸
4、 终端与内网安全
ESET NOD32入围中央国家机关政府采购名录
ESETNOD32入围中央国家机关政府采购名录
尊敬的各位经销商及合作伙伴:
非常高兴的通知各位经销商及合作伙伴,我们的ESETNOD32防病毒软件产品在《中央国家机关2009年计算机等产品政府集中采购协议供货项目》中顺利中标,入围中央国家机关政府采购名录,成为协议供货指定产品。
在此,二版科技对各位经销商在投标过程中的支持和帮助表示由衷地感谢。希望在以后的工作中,大
强悍QQ辅助工具再现江湖--可看好友最后登陆时间和是否加你为好友
自动珊瑚虫倒下后,腾讯又搞掂了彩虹QQ
于是,江湖中就没有了NB的QQ工具
终于——出现了“赛博QQ”
强悍之处在于它不仅可以查看好友的IP
还能查看好友的最后登陆时间
甚至能查看你QQ好友中的人是否加你为好友!
一般来说还会列出好友最后登陆的地点
当然,我们相信,赛博码还会推出更强悍的功能
赛博QQ下载地址:http://bbs.cyboma.com/
奇智科技-运维操作管理解决方案
运维操作审计的意义在于:一、确保事故发生后,快速定位操作者和事故原因,还原事故现场和举证。二、有效的验证机制。确保集中管理、身份管理、访问控制、权限控制策略得到有效执行。
万涛:电信运营商MSS安全服务演进探讨
演讲主题:安全推动未来,电信运营商MSS安全服务演进探讨
演讲内容:IBM高级安全顾问 万涛
大家下午好!今天我给大家演讲的题目是:安全推动未来,关于电信运营商MSS安全服务的一个演进探讨。时间已经比较晚了,我抓紧时间。其实我不知道下面的听众里面有没有电信运营商的朋友,大家对IBM都不会陌生,但是对于IBM在安全领域可能会有一点陌生。首先我先介绍一下所谓的MSS的概念,其实在国内大
McAfee VirusScan Enterprise支持VMWare防护了
虚拟化的发展最近可是如火如荼
但是貌似目前为止虚拟化的安全一直是个问题
这不是——McAfee就在VirusScan Enterprise里面增加了VMWare防病毒功能
在虚拟机保护里面有4个选项:
·防止终止VMWare进程
·禁止修改VMWare Workstation文件和设置
·禁止修改VMWare Server文件和设置
·禁止修改VMWare虚拟机文件
如果在“要包含的进程”设置“*”,则:
...
OWASP十大Web应用安全漏洞防御系统
OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施
OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。
信息安全时代呼唤全方位细粒度数据库审计和风险控制
一、信息安全时代的到来
2005年美国最大的金融数据泄密事件爆发, 数千万信用卡数据被窃, 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件, 某电信的计费数据库被清零事件,某医院所有病人的个人档案和处方信息被窃取,包括前几天出现的3.15信息非法外泄的披露, 现实告诉我们,信息安全时代呼唤专业实效的数据库审计。
新信息安全时代区别于10年前开始的网络安全时代的最大特征在于,
