来源:cnbeta
微软刚刚发布了一份讲述有关于Windows系统下TCP/IP协议的工作原 理的文档,以及在Microsoft Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003家族中的配置.
这份PDF格式的文档同时讨论了IPv4和IPv6在Windows上的一些基础知识.
查看:TCP/IP Fundamentals for Windows
Tags: TCP/IP, 微软鬼仔:昨天发了phpwind管理权限泄露漏洞+利用程序,利用程序是python写的,很多朋友说不会用,今天看到yuehei同学的留言说他重写成PHP的了。
作者:yuehei
来源:yuehei 两点之间
一直订阅鬼仔的blog,今天发现PW又出漏洞
http://huaidan.org/archives/2036.html
漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PW最大失误不是程序,而是没有把username设为唯一。
阅读全文 »
来源:cnbeta
微软安全隐患研究和防御小组发表文章称已经注意到SQL注入攻击方式发展愈演愈烈,黑客通过SQL数据库对网站进行非法入侵并修改页面,同时页面上还会被加入恶意软件,持续影响一些网络应用程序,因此他们针对不同的人群(ITPro,最终用户,Web开发者)提供了一系列不同的方案,将资料列出供您参考.
Tags: SQL Injection, SQL注入, 微软鬼仔:利用程序是Python写的。
漏洞发布:http://www.80sec.com/
漏洞作者:[email protected]
漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本
漏洞危害:高
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作
阅读全文 »
