惩处网络“黑客”有法可依

# 鬼仔:算是旧闻了,但是比较重要,贴上来。

惩处网络“黑客”有法可依:

http://www.gov.cn/jrzg/2009-03/01/content_1246914.htm

http://news.xinhuanet.com/newscenter/2009-02/28/content_10918374.htm

新华网北京2月28日电(记者卫敏丽、邹声文)28日,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。令人关注的是,对于惩治网络“黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络“黑客”有法可依。
阅读全文 »

Tags: ,

新增加了一个分类—“业界资讯”

刚才添加了一个分类“业界资讯”,这个分类中以后主要发布一些安全相关的资讯(暂时以新闻为主),算是技术之外的东西。

不知道大家会不会喜欢这个栏目,如果有什么意见,可以直接发表评论,也可以联系我,或者直接发Email给我:[email protected]

目前一共有六个栏目了:
技术文章工具收集业界资讯心情随笔乱七八糟影音娱乐

这篇日志就当做这个分类中的第一篇日志吧,接着可能会一下在这个分类中更新几篇不算是“新”闻的新闻,希望大家见谅。

Tags:

Acunetix Web Vulnerability Scanner 20090317 Crack

来源:往事如风

继续更新。

Release Note: 根据官方的一贯传统,暂未更新。。。目前最新的说明是20090211的

URL:http://www.acunetix.com/support/build-history.htm

安装程序名:2009_03_17_02_webvulnscan6.exe
阅读全文 »

Tags: ,

IPC$ Password Crack—BAT

作者:TheLostMind

有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,一点点软给我们提供了N多命令行工具,直接上个批处理脚本,如果被杀了是你人品问题,哈哈:

看了一晚上,在获取程序返回码的地方出了点差错,害得我去看MSDN,哎~~~先贴代码吧,不敢独自享用,送给大坏蛋们,O(∩_∩)O哈哈~
阅读全文 »

Tags: , ,

漏洞扫描工具nikto使用心得

#http://www.cirt.net/  官方网站
# site http://www.feelids.com*/
# Author:swap
简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
perl nkito.pl –h 192.168.0.1

多端口扫描
Perl nikto.pl –h 192.168.0.1 –p 80,88,443

加代理扫描
Perl nikto.pl –h 192.168.0.1 –p 80 –u
阅读全文 »

Tags: ,

PPLive < = 1.9.21 (/LoadModule) URI Handlers Argument Injection Vuln

——————————————————————————–
PPLive <= 1.9.21 uri handlers “/LoadModule” remote argument injection
by Nine:Situations:Group::strawdog
——————————————————————————–
software site:http://www.pplive.com/en/index.html
our site: http://retrogod.altervista.org/

software description:
“PPLive is a peer-to-peer streaming video network created in Huazhong University of Science and Technology, People’s Republic of China. It is part of a new generation of P2P applications, that combine P2P and Internet TV, called P2PTV.”
阅读全文 »

Tags: , ,

浅析LxBlog V6变量未初始化漏洞

作者:Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。
阅读全文 »

Tags: , , ,

從大規模轉址事件看IP spoofing、ARP spoofing、ARP掛馬與路徑(route)安全

来源:阿碼外傳

「優秀的鑒識人員除了要懂得物證的處理外,還要用科學的頭腦來思考。物證雖然能夠提供重要的線索與證據,但是要能解開整個迷局,就需要用頭腦串連所有的物證。在我處理過的六千多個案件中,就遇到單憑一件物證破案的案件」–李昌鈺

這次的大規模轉址事件,受到各界關注,我們也寫了兩篇(這裡這裡) 我們對事件的研究。大家這麼注意這次事件當然是有道理的,因為這麼大規模的轉址,持續時間又久–到底發生了什麼事?我們寫出我們的看法後,收到很多網友 的問題,於是我們又寫了一篇回答,但是大家還是有很多問題,我們持續收到email與留言。我們在這邊將所有的問題與我們的回答整理成一篇,並也藉此機 會,討論一下什麼是IP spoofing、none-blind IP spoofing、ARP spoofing、ARP掛馬 等,供大家參考。另外,我們收到很多網友寫信來或留言的鼓勵,我們真的非常的高興,也非常的感謝,各位的鼓勵是我們最大的動力,我們會繼續努力,謝謝各位 對我們研究的肯定,也請不吝批評指教。
阅读全文 »

Tags: , ,
第 31 页,共 335 页« 最新10202930313233405060最旧 »