阿里云安全专家,主要负责阿里云云产品安全。
admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[...
那么在“控制面板”的“添加/删除”程序的信息位于注册表编辑器的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Unin...
文章作者:whitecell (sinister_at_whitecell.org)文章来源:安全焦点(www.xfocus.net)Author: PolyMetaEmail: PolyMeta@whitecell.orgHomepage:http://www.whitecell.org Date: 2007-06-10监视进程创建和销毁,最常用的手段就是用 PsSetCreateProcessNotifyRoutine() 设置一个CALLBACK函数来完成。
文章作者:gyzy [E.S.T](www.gyzy.org)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文已经发表在《黑客防线》2007年6月刊。
昨天拿到一个管理员的机器,分析他上面的文件时在Application Data目录找到了cuteftp的dat文件,迅速下过来导入到cuteftp里拿密码,上面全是内网ip的ftp连接,内网是一个大的网域,可以通过密码拿到更多的机器。
http://www.3800hk.com/news/w31/17410.html 目标站点是WINDOWS SERVER 2000系统,IIS 5.0 Wscript.shell shell.application Wscript.network组件全部删除的情况下测试的,要是什么都没删,什么安全也没做,那这次测试也没有什么意义了. 现在管理员安全意识提高了,搞站越来越难了,往往拿到一个WEBSHELL,就不知道干些什么,除了FSO其他组件都不可以调用,就像这样的。
2.0 将VMware与SoftICE基于网络的远程调试功能相结合 Q: 在VMware上安装SoftICE,总是无法正确配置显卡驱动,选择 Universal Video Driver(SoftICE appears in a "window") 测试失败。
2004-4-22 18:08:30 发表评语»»» 2004-4-22 18:10:15 只要在delphi中打开工程文件,编译后就可以使用了。
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。
下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.php XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy 原始码检测工具。
http://uptime.netcraft.com/up/graph?site=www.cnhonker.com
用WinRAR 命令可以实现我们自己程序的解压缩功能:以下是最常用的命令:命令:WinRAR a -r c:/aa.
先确认几点ipconfig /all '是内网还是外网net start '终端服务是否开放 顺便看看是否有软件防火墙netstat -na '端口是否为...
http://202.99.174.167:82/cs1.6-3647-server.exe
在只有CMDSHELL的情况下查终端端口号的好工具,参考网上流行的代码改为Echo输出的。。。
远程登陆Windows2000系统,提示计算机已经超过最大连接数。听说可以在Windows的组策略中修改最大连接数,但是我始终没有找到Win2000的这个最大连接数修改的地方。