- Phion指出IP路由漏洞严重影响Vista2008-12-11
- 据国外媒体消息,Windows客户端使得IP路由以手动方式改变修正的方式,是一种只针对Vista用户的潜在的严重漏洞。 上周三, SecurityFocus.com表示,Phion研究小组出版了一本概念的证明,表明微软的因特网协议 ...
- Windows网络用户登录密码的猜解2008-12-11
- Windows网络用户密码猜解算法的主要思想是:利用Windows提供的窗口枚举函数EnumWindows ()找到网络登录窗口。利用子窗口枚举函数EnumChildWindows ()或GetNext-DlgTabItem()和GetWindowLong()定位网络登录窗口上 ...
- NT 内核的进程调度分析笔记2008-12-11
- 众所周知 nt kernel 是多任务抢占试方式运行的,在非 SMP 系统上,每个进程分配特 定的CPU 时间片来达到执行目的,这样看上去就象多个任务在同时运行。而 nt kernel 又是以线程调度为核心的,这样线程切 ...
- 帮你支招:如何避免CSRF攻击2008-12-11
- 我们昨天报道过普林斯顿大学的研究人员们表示,他们发现世界上许多著名站点都包含CSRF攻击漏洞,连ING都不例外,最严重的情况可以导致攻击者将受害人的账户搬空.CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是C ...
- 了解DNS缓存中毒攻击原理及防御2008-12-11
- 近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受 ...
- 利用跨站脚本攻击(XSS)摧毁Web2008-12-11
- 本文是写给那些不拿XSS当Web应用严重漏洞的人看的。 实际上,人们可以利用XSS漏洞大捞一笔。本文是在热爱黑客技术但从不攻击他人的网站上发表的,所以我不会对这里介绍的知识的使用方式负任何责任。
一、引 ...
- MS Windows Token Kidnapping本地提权的解2008-11-17
- 虽然是个前段时间的漏洞了,但是之前一直只关注漏洞的利用,而未关注具体的解决方案,今天无意中和用户聊天时提到的,用户让帮忙找个解决方案,网上搜索了下,在 刺 那里找的相关的说明,并在微软的找到了具体的 ...
- 如何入侵 Cisco路由器?2008-11-17
- *IOS自身欺骗 Cisco路由器是用IOS系统来实现路由的细节功能,因此它是路由系统的灵魂。Show命令的在线系统方式却为我们打开一个偷窥之门。 众所周知,Cisco路由器中,一般用户只能查看路由器的很少信息。 ...
- 解析URL格式化漏洞2008-11-17
- 1.描述 Windows的Shell程序explorer.exe在处理包含畸形数据的“.url”文件时存在问题,本地攻击者可能利用此漏洞导致用户机器上的explorer.exe进程崩溃。 如果explorer.exe解析了包含有特别格式URL的*.ur ...
- Sql2005注入辅助脚本[修改版]2008-11-17
- 经过黄瓜修改代码,功能更加强大了,希望能给大家的渗透工作带来方便。
程序说明:+========== =================== ================ ================ =========== +
+ Made By tr4c3,Modifie ...
- 内核之旅 解开系统神秘的面纱2008-11-17
- 好的资料可以给大家带来技术上面更多的想法,《深入解析Windows操作系统》是一本以Linux系统为基础讲解OS架构与硬件关系的图书,对于喜欢 Linux的朋友可以考虑阅读该书,在《Unix操作系统设计》中由于以Unix V为 ...
- 基于处理器调试机制的Rootkit隐形技术2008-11-17
- 本文将向读者介绍一种通过处理器的调试机制来实现Rootkit的隐形的技术。这种技术的特点是,无需利用系统的缺陷,直接处理器的正常功能就能达到隐形的目的。本文将以Linux系统为例来介绍如何实现基于调试寄存器的 ...
- Apache Tomcat UTF-8目录遍历漏洞2008-11-17
- 受影响系统:Apache Tomcat 6.xApache Tomcat 5.xApache Tomcat 4.x不受影响系统:Apache Tomcat 6.0.17Apache Tomcat 5.5.26Apache Tomcat 4.1.37描述:BUGTRAQ ID: 30633CVE(CAN) ID: CVE-2008-2938Apache ...
- 用pf防止ssh、ftp暴力攻擊2008-11-17
- 1.在/etc/pf.conf加入底下規則 table <SSHbruteforce> persist table <FTPbruteforce> persist block quick from <SSHbruteforce> block quick from <FTPbruteforce> pass quick inet proto t ...
- Delphi实现SSDT Hook2008-10-21
- 关于SSDT Hook的理论知识就不多说了。简单的说一下Delphi开发KMD的一些需要注意的地方...这里使用DDDK---有点自己修改过的痕迹不过区别不大...自己可以看代码1.KeServiceDescriptorTable是一个很特殊的函数... ...
