Rainbow tables

信息来源:Tr4c3

Two resources with a nice collection of rainbow tables available for download for free:

http://rainbowtables.ddl.cx/

ciscopix_mixalpha-numeric-all-space_1-6
halflmchall_alpha-numeric_1-7
lm_all_1-7
lm_alpha-numeric_1-7
lm_alpha_1-7
lm_alpha_numeric_1-7
阅读全文 »

Tags:

Safe3 Vul Scanner v1.1

Safe3 Vul Scanner v1.0是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。

目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。网站的应用逐步增多,更新较快,每隔一段时间应做一次全面检测,若采用传统渗透测试方法,花费昂贵,且往往得不到真正意义上的风险报告。Safe3 VulScanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
阅读全文 »

Tags: , ,

TrueCrypt可能是CIA的后门程序

作者:est

假如一个你常用的加密软件,开源、免费,最终被发现是CIA的后门程序。你有什么感觉?

看cnBeta的这个新闻评论

热门评论
匿名人士 发表于 2008-07-05 22:53:06
这个软件很好,一直用它来加密一个盘放片片。
绝对不比其他的商业软件差。
回复 支持(52) 反对(2) 举报
阅读全文 »

Tags: , ,

再爆hzhost6.5虚拟主机管理系统的SQL注入漏洞

作者:叉叉兵

这次继续爆hzhost6.5虚拟主机管理系统的SQL注入漏洞。
只讲两个要点。
第一,如何拿网站管理员权限。
第二,如何备份木马。
这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全,导致我们有机会进行注射。
我这次还做了个动画。一并发放。希望能让大家玩得”happy”!哈哈。。。
httP://www.xxbing.com QQ178737315
阅读全文 »

Tags: , , ,

猥琐流之php反弹

作者:Sh@doM

遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpspy2008里面提取的,但是不能直接用,需要修改成一个单独的php文件。上传之后,本地监听一个端 口,在代码里设置好反弹IP和端口,然后直接访问,就会弹回来一个shell。
阅读全文 »

Tags: ,

Yupoo 的 XSS 漏洞攻击实录

作者:手气不错

声明:此漏洞已经提交到 Yupoo 官方。因此漏洞造成的任何后果,本人不承担任何责任。

偶然的机会发现 Yupoo 线上某页面有个 XSS 漏洞,它能执行任意的前端代码。

medium
阅读全文 »

Tags: ,

安全跑路指南补充版

# 鬼仔:安全跑路指南

作者:lizaib

《安全跑路指南》原贴:鬼仔博客Sh@doM
我尝试了很多的方法试图把《安全跑路指南》转贴在我的博客,但很遗憾,和G.F.W折腾几十次都没办法放在一起,我猜原因很简单:敏感词汇重复出现的数量比较多。建议你先看了原贴之后再看我的补充。~我真想TMD文明用语GFW,每次发个贴先备份,然后还得上VPN,TMD我想粗口!

以下是我做的补充:
阅读全文 »

Tags:

天阳论坛整理的各个版本linux溢出集合

下载地址: http://bbs.tian6.com/linux_exp/index.htm

Tags: ,