# 鬼仔:算是旧闻了,但是比较重要,贴上来。
惩处网络“黑客”有法可依:
http://www.gov.cn/jrzg/2009-03/01/content_1246914.htm
http://news.xinhuanet.com/newscenter/2009-02/28/content_10918374.htm
新华网北京2月28日电(记者卫敏丽、邹声文)28日,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。令人关注的是,对于惩治网络“黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络“黑客”有法可依。
阅读全文 »
Tags: 刑法,
黑客
刚才添加了一个分类“业界资讯”,这个分类中以后主要发布一些安全相关的资讯(暂时以新闻为主),算是技术之外的东西。
不知道大家会不会喜欢这个栏目,如果有什么意见,可以直接发表评论,也可以联系我,或者直接发Email给我:[email protected]
目前一共有六个栏目了:
技术文章、工具收集、业界资讯、心情随笔、乱七八糟、影音娱乐
这篇日志就当做这个分类中的第一篇日志吧,接着可能会一下在这个分类中更新几篇不算是“新”闻的新闻,希望大家见谅。
Tags: Blog
来源:往事如风
继续更新。
Release Note: 根据官方的一贯传统,暂未更新。。。目前最新的说明是20090211的
URL:http://www.acunetix.com/support/build-history.htm
安装程序名:2009_03_17_02_webvulnscan6.exe
阅读全文 »
Tags: Acunetix Web Vulnerability Scanner,
AWVS
作者:TheLostMind
有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,一点点软给我们提供了N多命令行工具,直接上个批处理脚本,如果被杀了是你人品问题,哈哈:
看了一晚上,在获取程序返回码的地方出了点差错,害得我去看MSDN,哎~~~先贴代码吧,不敢独自享用,送给大坏蛋们,O(∩_∩)O哈哈~
阅读全文 »
Tags: BAT,
IPC$,
批处理
#http://www.cirt.net/ 官方网站
# site http://www.feelids.com*/
# Author:swap
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
perl nkito.pl –h 192.168.0.1
多端口扫描
Perl nikto.pl –h 192.168.0.1 –p 80,88,443
加代理扫描
Perl nikto.pl –h 192.168.0.1 –p 80 –u
阅读全文 »
Tags: Nikto,
Tips
——————————————————————————–
PPLive <= 1.9.21 uri handlers “/LoadModule” remote argument injection
by Nine:Situations:Group::strawdog
——————————————————————————–
software site:http://www.pplive.com/en/index.html
our site: http://retrogod.altervista.org/
software description:
“PPLive is a peer-to-peer streaming video network created in Huazhong University of Science and Technology, People’s Republic of China. It is part of a new generation of P2P applications, that combine P2P and Internet TV, called P2PTV.”
阅读全文 »
Tags: Exploit,
PPlive,
Vulnerability
作者:Flyh4t
本文已经发表在黑客防线,转载请署名
Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。
阅读全文 »
Tags: lxblog,
SQL Injection,
SQL注入,
漏洞
来源:阿碼外傳
「優秀的鑒識人員除了要懂得物證的處理外,還要用科學的頭腦來思考。物證雖然能夠提供重要的線索與證據,但是要能解開整個迷局,就需要用頭腦串連所有的物證。在我處理過的六千多個案件中,就遇到單憑一件物證破案的案件」–李昌鈺
這次的大規模轉址事件,受到各界關注,我們也寫了兩篇(這裡、這裡) 我們對事件的研究。大家這麼注意這次事件當然是有道理的,因為這麼大規模的轉址,持續時間又久–到底發生了什麼事?我們寫出我們的看法後,收到很多網友 的問題,於是我們又寫了一篇回答,但是大家還是有很多問題,我們持續收到email與留言。我們在這邊將所有的問題與我們的回答整理成一篇,並也藉此機 會,討論一下什麼是IP spoofing、none-blind IP spoofing、ARP spoofing、ARP掛馬 等,供大家參考。另外,我們收到很多網友寫信來或留言的鼓勵,我們真的非常的高興,也非常的感謝,各位的鼓勵是我們最大的動力,我們會繼續努力,謝謝各位 對我們研究的肯定,也請不吝批評指教。
阅读全文 »
Tags: ARP Spoofing,
ARP挂马,
IP Spoofing