Windows Server 2003 SP2悄悄发布
信息来源:西行资讯
Windows Server 2003 R2发布与2005年12月,R2只是一次操作系统的重新组装而不是一个SP(补丁包)。这次微软悄无声息的发布了一个重要的SP2,真正的补丁包。
查看: Release Notes
查看: Windows Server 2003 Service Pack 2 Technical Library
x86
阅读全文 »
上海电信DNS劫持事件[含技术分析]
信息来源:neeao's blog
据本人查证,上海电信在近一个月内对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用上海电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询的页面,此类事故在以前曾听过有类似的传言,而以前我个人并未碰到,所以并不在意,但如今我是天天被114这个破烂页面骚扰,于是也不得不仔细找找原因了.
首先解释一下什么是DNS劫持。严格来说上海电信的这种行为不能算是DNS劫持,但似乎除了这个名词也没有更适合的词来形容这种行为了,所以就需要解释一下DNS劫持的来龙去脉,免得有人说我误导初学者。
DNS 劫持是网络安全界常见的一个名词,意思是通过某些手段 阅读全文 »
A New Way to Bypass Execshield
author: axis
mail: a…@ph4nt0m.org
Date: 2007-03-13
From: http://www.ph4nt0m.org
http://blog.ph4nt0m.org
http://groups.google.com/group/ph4nt0m
摘要:
Execshield是Redhat使用的一种针对溢出的保护,其主要内容有不可执行堆栈,以
及检查函数返回地址是否被覆盖等等保护措施。
Redhat在Fedora Core 2以及 Enterprise Linux 3 update 3中,开始推出该技
术,以后的新版本中,都存在此种技术。这种技术的存在,使得传统的堆栈溢出在
Redhat的高版本平台上的利用,变的极其困难。笔者曾对突破这种技术做过一些研究,
阅读全文 »
DZ5.0 pm.php注入漏洞+利用程序
以前拿到一个,跟这个不一样,这个是黑鹰发出来的一个版本。
来源:黑鹰
Tags: Discuz!, Exploit, SQL Injection, SQL注入大家好.我是jackal
2007给大家带点礼物.关于dz5.0的0day.
网上很多人发现了.只是没公布.
我不是第一个发现的.
但是自己读了代码找到了利用的地方.
******************************************************************************
本动画的MD5值为:
93b367244c68d61168a9cd6450b6362e DZ0day.exe
******************************************************************************
SSDT Hook的妙用-对抗ring0 inline hook
标 题: 【转载】SSDT Hook的妙用-对抗ring0 inline hook
作 者: 堕落天才
时 间: 2007-03-10,15:18
链 接: http://bbs.pediy.com/showthread.php?threadid=40832
*******************************************************
*标题:【转载】SSDT Hook的妙用-对抗ring0 inline hook *
*作者:堕落天才 *
*日期:2007年3月10号 *
*声明:本文章的目的仅为技术交流讨论 *
*******************************************************
1,SSDT
SSDT即系统服务描述符表,它的结构如下(参考《Undocument Windows 2000 Secretes》第二章):
阅读全文 »
欺骗的艺术中文版—第一至九章打包
本来我也收集了1-9章,准备整理下发出来,今天看到fhod整理了,我也省事了。
来源:fhod's Blog
把网上现有的翻译重新整理了下,..
一至九章..喜欢收藏的同学可打印出来收藏起来
下载地址:rogu_qipian.rar
Tags: 欺骗的艺术
