来源:腾讯
腾讯科技讯 3月18日,在今日举行的腾讯网络安全技术峰会上,Windows底层和漏洞挖掘方面的专家方兴就现今Web2.0领域的安全问题与解决方法与到场嘉宾进行分享。
以下为方兴发言实录:
方兴:先做个自我介绍,我叫方兴,以前主要关注的领域是操作系统安全漏洞的挖掘,但是现在我给大家做Web2.0的演讲,实际我是抱着学习的态度,因为腾讯公司作为一个网络,在WEB方面的研究应该比我更多一些。首先我们来预览一下今天讲的主要内容。今天WEB时代的安全与发展风险,相对于以前WEB1.0的时代增加了哪些问题。其次我们来看待它的新的安全需求。最后我们来看它的整个安全发展情况。
为什么我这个题目叫新WEB时代而不用Web2.0呢?因为Web2.0只是一个开始,只是个时代发展的序幕,它最终 阅读全文 »
Tags: Web 2.0, 微软<embed convertto="SWF" mediawrapchecked="true" allowscriptaccess="never" allownetworking="internal" pluginspage="http://www.macromedia.com/go/getflashplayer" src="http://www.huaidan.org/tools/mediaplayer.swf"width="450"height="370"allowscriptaccess="always"allowfullscreen="true"flashvars="height=370&width=450&file=http://v.cctv.com/flash/wwwwxinwen/2008/03/wwwwxinwen_300_20080320_32.flv"/>
Tags: 拉萨, 西藏看这里吧:珊瑚虫侵权案一审判决陈寿福有罪 有期徒刑3年 罚金120万
近期引发热议的珊瑚虫版QQ侵权案于今日下午在深圳南山区法院做出一审判决,根据判决书,被告人陈寿福犯侵犯著作权罪,判处有期徒刑三年,并处罚金人民币120万元。
冤
Tags: QQ, 珊瑚虫, 腾讯, 陈寿福#
#BY 剑心
#http://www.loveshell.net
#
前言
本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数据库理解也不够,甚至很多语句可能在不同版本上并不适合,一些技术也是牛人们很早提到过的,本文只是从一个web安全的角度来看如何入侵一台被防火墙防护的Oracle数据库,对一些入侵技术做了web入侵上的总结和延伸,尽量将原理讲得明白。本文也并没有对sql注射中存在的一些共性进行讨论,如利用substr函数和经典注射这些,而是站在oracle数据库的角度,尽量展现一些Sql注射入侵的思路以及如何利用数据库的一些特性,在web 上做最大的入侵。一些牛人的工具也即将发布出来,希望还有人喜欢手工优美的注射。
阅读全文 »
作者:茄子宝
来源:半吊子跨站师~茄子宝
一. 首先在网上找到了这次攻击的新闻报道
http://www.nsfocus.net/news/6697
http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html
通过GOOGLE搜索到了相关被黑的页面
http://www.google.cn/search?hl=zh-CN&q=site%3Atrendmicro.com++www.2117966.net+fuckjp.js&btnG=Google+%E6%90%9C%E7%B4%A2&meta=&aq=f
趋势科技的页面被插入过http://www.2117966.net/fuckjp.js相关的JS挂马。
阅读全文 »
