neeao那里看到的
作者:Ch4o.Jt
新云的漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件…
这工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了…
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作…
没法,现在黑站要的是速度和效率…
我看见市面上一些程序,看了简直就是想吐…先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意 阅读全文 »
在neeao那里看到的,然后去dark2s找了下原文,发现那里有一个Sams.1337.h4x0r.h4ndb00k.Aug.2005.chm的下载链接,但是已经失效了,我就自己又google到了一个下载地址。
来自:http://www.dark2s.cn
经常在网上、IRC看到国外黑客奇怪的语言,有通用符号、Unicode符号、字母、数字等。今天在网上找到了资料,原来是1337语言;)
1337 is the language of hackers and newbies across the internet. Also, the words in 1337 are usually short(ie "are" becomes "r") and intentionally spelt wrong(ie "the" becomes "teh", this is most 阅读全文 »
Tags: 1337, 黑客你可以转载本文,但请务必保留本文的完整性
Author:赵彦,中联绿盟信息技术(北京)有限公司
Homepage:www.ph4nt0m.org
Mailto: [email protected]
本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任
本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也远远达不到Body of Knowledge的详细程度,计划在空闲时再补一篇真正的Career Roadmap
[漏洞挖掘/安全技术研究员]
研究对象:OS,网络,应用,通讯媒介及协议的安全漏洞和防御方法,偏重于底层技术,对技术要求最高,但不要求很全面,只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等,最新的技术可能 阅读全文 »
信息来源:cnBeta.COM
恭喜恭喜! 中文维基百科的条目总数今天悄悄地突破了十万大关. 他们更改了logo以示纪念. 对于全球中文维基人来说, 今天的确值得纪念.
中文维基百科社群今天宣布:中文维基百科在11月12日创建第十万条条目,成为第12个拥有十万条条目的维基百科语言版本.中文版本也在众多亚洲语言版本中,条目量排第二,仅次于日语版.
先前已达到这个目标的11个语言版本分别为英语、德语、法语、波兰语、日语、荷兰语、意大利语、瑞典语、葡萄牙语、西班牙语与俄语.威尔士在创办维基百科之时,目标之一是每个语言版本均收录十万以上的条目.英语维基百科于2003年1月22日率先达成此目标,而中文维基百科也终于在近四年后的今天达到此目标.
阅读全文 »
