浏览模式: 普通 | 列表
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>

DNS缓存投毒细节泄露

[ 2008/07/24 03:35 | Admin 发表于 技术文章 | 0评论 | 2 Views ]
昨天Mantasano上的一篇文章描述了Dan Kaminsky的DNS域名服务器攻击的细节。该文章发表了几分钟之后即被删掉了。
虽然Dan Kaminsky已经联合厂商发布了补丁,但是仍处于补丁推送...

阅读全文…  

暴风影音2008Beta1 最新远程溢出 0day 分析

[ 2008/07/22 00:50 | Admin 发表于 技术文章 | 0评论 | 21 Views ]
dummy@ph4nt0m.org

已近将此漏洞报给暴风.

声明:纯技术研究,禁止将本文相关代码非法用途!后果自负!
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe
...

阅读全文…  

需要明晰的一些概念

[ 2008/07/22 00:49 | Admin 发表于 乱七八糟 | 0评论 | 20 Views ]
安全里面有一堆名词,在忽悠别人的时候不要把这些含义搞混了。

辨析如下:

漏洞(Vulnerability):软件系统中可以被利用的缺陷。如果不能利用则只是一个bug。
风险(Risk):系统被攻击会造成的损失。
...

阅读全文…  

新浪DLoader Class ActiveX控件任意文件下载漏洞

[ 2008/07/22 00:47 | Admin 发表于 技术文章 | 0评论 | 14 Views ]
来源:知道安全

发布日期:2008-7-18

最后更新日期:2008-7-18 15:57(GMT)

受影响系统:
Sina UC
新浪网络电视
详细:
知道安全于近期捕获该漏洞的利用代码,在7...

阅读全文…  

MYSQL Injection IDS [ver.1.0]

[ 2008/07/22 00:45 | Admin 发表于 工具收集 | 0评论 | 12 Views ]
/*

MYSQL Injection IDS [ver.1.0]

函数严格限制SQL文里出现

###########################################
...

阅读全文…  

MS Office Snapshot Viewer ActiveX Exploit (可执行版)

[ 2008/07/18 01:38 | Admin 发表于 工具收集 | 0评论 | 20 Views ]
作者:lcx

可执行版,请勿用于非法用途。
<script type="text/javascript">
function killErrors() {
...

阅读全文…  

sniffer原理

[ 2008/07/07 14:19 | Admin 发表于 技术文章 | 0评论 | 57 Views ]
大家经常讨论SNIFFER,觉得还是很多人没有真正理解SNIFFER,所以把我的一点理解写出来大家共享。

先讲讲HUB的工作原理吧。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,
...

阅读全文…  

Oblog最新注入漏洞分析(已修补)

[ 2008/07/01 15:49 | Admin 发表于 技术文章 | 2评论 | 87 Views ]
Date:2008-5-15
Author:Yamato[BCT]
Version:Oblog 4.5-4.6 sql

代码分析:

文件In/Class_UserCommand.asp :
...

阅读全文…  
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>