sqlserver备份hta工具(支持sqlserver2005)

作者:Mikawawa

最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下:
阅读全文 »

Tags: , , ,

百度招聘系统工程师/安全工程师

# 鬼仔:帮朋友发条招聘信息。   :)

系统工程师要求:
喜欢钻研,热衷算法和编程;
对协议栈,操作系统有深入了解;
或对网络原理及架构实施比较了解;
对硬件编程有热衷爱好;
阅读全文 »

Tags: , , ,

mstsc.exe的小插件,隐藏客户端计算机名

作者:LZX

——
当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题 的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。
http://msdn.microsoft.com/en-us/library/aa383580(VS.85).aspx
阅读全文 »

Tags: ,

WinPswLogger 源代码

# 鬼仔:WinPswLogger就是可以记录windows登陆密码的东东

作者:LZX

下载:WinPswLogger_src.rar

Tags: , ,

突破Windows 2003 200k限制的上传程序

作者:Netpatch
来源:WEB安全手册

有的时候,我们需要上传大东西,但是由于W2K3默认上传限制为200KB。这个时候,不得不分包,依次上传,那个累呀!
有人问为什么不用Microsoft.XMLHTTP和Adodb.Stream组件,直接从服务器上下载呢【要是不能访问网络呢?你会怎么做?】
阅读全文 »

Tags: , ,

HTTPS连接最初的若干毫秒

作者: Jeff Moser
译者: 马国耀
原文链接:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser

当你在浏览了一个网站上面的商品之后,点击“继续并结帐”时会发生什么?本文即将对(浏览器)与Amazon建立安全连接的整个过程中最初的若干毫秒进行分析。当你点击继续按钮时一个新的页面将被加载:

1

在短暂的220毫秒内,发生了很多有趣的事情,Firefox修改了地址栏的颜色,并在其右下角放置了一个锁状的图标。在我最喜爱的网络工具Wireshark以及略微修改的Firefox调试版的帮助下,我们可以对正在发生的事情看个究竟。
阅读全文 »

Tags:

利用Fly_Flash蠕虫攻击开心网

# 鬼仔:最近比较忙,所以更新比较少,抱歉。

来源:80sec

背景说明:开心网是SNS类型网站中做得非常成功的一个站点,拥有海量的用户群,提 供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等,而其本身对安全也相对于其他网站来说有较多关注。 80sec发现开心网中的某些地方实现得并不好,存在一些安全漏洞,而某些安全漏洞却对于web安全非常具有代表性,在某些情况下可能造成比较大的影响, 本次攻击测试即是对问题的简单证明,同时后续会给出处理此类问题时的解决方案。
阅读全文 »

Tags: , , , ,

Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版

作者:Inking

因为一些字符问题,所以英文版的exp没法直接用到中文操作系统上,花了些时间修改了milw0rm上的exp,在自己的中、英文 Win2k sp4 虚拟机中测试都通过。
阅读全文 »

Tags: , , ,