摘要:
下载地址:http://appseclive.org/apt/downloads/owasp-wte-Feb-2011.iso.rar(正在下载,速度很给力,基本是满速)最终编辑 akast(万恶的百度关闭作者的空间)最新的OWASP live CD是基于Ubuntu 10.10的,我已经做好了一份中文OWASP live CD的虚拟机镜像,可惜没地方提供下载,下面的下载地址可能需要翻×墙才能下载!1、OWASP live CD 与BackTrack的区别:外观上:OWASP live CD看起来很清爽,BackTrack看起来很黑黑压抑。性质上:OWASP live CD只是针对W 阅读全文
摘要:
转载自http://hi.baidu.com/hack_slying/blog/item/cbb55b2367b94f19908f9d4a.html上周土司上发的,一直很忙,blog里一直搞忘发了。ps:发现现在的黑客们转载怎么都不带版权的。Author:j0k3m00nT00LS.NeT某天做渗透测试时遇到的,记录下来分享下,感谢导师yw的指导。app扫到一inj如下http://www.xxx.com/Servrlet?image=8798打开后就一幅图,有点像ISCC2011脚本关的最后一题。不同之处在于那个需要验证referer且还有数据回显的地方,这个没有。用Pangolin web 阅读全文
摘要:
转自:http://www.join-team.com/articleinfo/detail_6_54_536.html基本知识a) 经常使用的搜索引擎(至少三个)。b) 经常访问的国内外网络安全方面的网站和URL(至少四个)名词解释DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode系统知识Windows方面a) NT最新SP版本、Windows 2000最新SP版本b) Windows用的组策略编辑器是哪个c) 使用IIS应如何进行相应的安全设置。UNIX/Linux方面a)列举Uni 阅读全文
摘要:
因为找不到原始的文章出处,因此无法标明转载地址,希望作者或者知道出处的人看到后联系我。Nginx是一个轻量级的高性能 Http WebServer,以事件驱动方式编写,因此相比 Apache 而言,Nginx 更加稳定、性能更好,而且配置简单,资源占用较低。以下是我在 Windows 7 安装中 Nginx 和 PHP5.2 的步骤。安装 PHP5首先,从http://www.php.net/downloads.php下载最新的 PHP5.2.9-2 Windows 版本,解压至 C:\php5,把压缩包中的 php.ini-recommended,更名为 php.ini,然后打开修改几个选项 阅读全文
摘要:
题记:去年80sec爆出了一个“nginx的文件名解析漏洞”,当时虽觉得很重要,但并未深入了解(当时还是太浮)。今天验证Dicuz!1.5和nginx二次文件名解析漏洞时候才有机会详细了解。正文:一、验证Dicuz!1.5和nginx二次文件名解析漏洞1)搭建环境因为自己对nginx不了解,因此首先是搭建nginx和php的测试环境。经过搜索,在网上找到了配置指南(转载到本博客了),依照其操作,成功搭建完成。其后安装Discuz!1.5,中间出现两个小问题,后来解决了:1、php.ini 中的 short_open_tag 需要设置为 On,否则无法继续安装;2、打开 php.ini 把 ;e 阅读全文
摘要:
最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过)法释〔2011〕19号 中华人民共和国最高人民法院、中华人民共和国最高人民检察院公告 《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过,现予公布,自2011年9月1日起施行。二〇一一年八月一日 ... 阅读全文
摘要:
转自:http://hi.baidu.com/ciqing_s/blog/item/98a2e55f8264a4c59d820418.html注:没有能力进T00LS,但仍然可以学习到一些东西。这篇文章比较全面且清楚的介绍了渗透测试的含义、手段、过程、目的,很好的总结了当前国内渗透测试的方法与流程,特此记录一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在. 阅读全文
摘要:
转自:http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html因为对DOM XSS不清楚,查了下,顺便转载两篇文章做下记录这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。(一)DOM—hased XSS漏洞的产生DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文 阅读全文
摘要:
转自:http://hi.baidu.com/1984holmes/blog/item/ca0cd055596007183b29357f.html如果你不清楚什么是DOM XSS,请先学习一遍webappsec上的paper《DOM Based Cross Site Scripting or XSS of the Third Kind》(http://www.webappsec.org/projects/articles/071105.shtml)。 传统的依靠特征码探测的Web漏洞扫描器是扫不到DOM XSS的,为了更好的发现和修复漏洞,所以有必要研究下DOM XSS的检测。 一年多以前,针 阅读全文
摘要:
转自:http://81sec.com/read.php?101#reply前段时间才知道ASP.NET Padding Oracle Vulnerablitity,记不清是哪里看到的了。今天看到冷锋发表类似文章故继续转载学习之。冷锋:有段时间没有发文章了,今天发一篇过时的文章。文章提到漏洞已经修复完毕... ======================================================== Author:LengF E_Mail:Cn_LgZ#126.com Blog:www.81sec.com www.bhst.org Date:2011/6/22 [目录] 阅读全文
摘要:
转自 http://hi.baidu.com/ciqing_s/blog/item/1feccda665949091461064f0.html路由器的渗透很少涉及,学习下掌握扫描底层路由可以大大方便入侵内网,如企业,公司,学校等等。。若深入透彻技术可以截取敏感信息,简化了入侵过程,而获得路由特权的话,可以制为代理跳板,仿伪攻击等。可以说这是一种"高水平"的黑客技术手段。 首先,我们要准备的东西:"SolarWinds.Engineers.Toolset"。 我们先来打开Cisco Tools里的"IP Network browser" 阅读全文
摘要:
转载请注明:http://www.cnblogs.com/phoenix--/archive/2011/08/11/2135469.html由于工作的原因,经常会用到Appscan。在使用过程中,有时会遇到一些使用上的问题,会搜索到解决办法,这里就罗列下,以后慢慢补充。---------------------------------------------------------------------------------------------------------------------------------0x01:AppScan内存需求已超过预定义的限制0x02:C盘空间不足 阅读全文
摘要:
转载自 http://gynvael.coldwind.pl/?id=413For various reasons I've decided to take a deeper look at the evolving HTML 5 standard and related new HTTP extensions (or proposals of extensions). To tell you the truth, I was extremely surprised about the number of HTML tags that I didn't even hear of 阅读全文
摘要:
转载自:http://hi.baidu.com/ciqing_s/blog/item/4c67d119099f2b054034173f.html渗透成功并不是一件新鲜事,但是利用webservice的却并不多,转载学习下。(Tattoo:原文地址: http://www.t00ls.net/thread-17312-1-1.html,考虑到站点的影响力过大,全文不截图,怕漏点,大家担待)国内的web安全一直在进步,大家是有目共睹的,但是对于内网方面的安全却一直停滞不前,早在08年时,有幸应邀检测了国内的一家游戏公司,在web方面的安全的确做的不错,但是偶然的一个漏洞突破进内网时,发现内部的安全 阅读全文
摘要:
//以下内容既是自己的经验总结,也是借鉴前辈指点,故放于文章类别前段时间,在安装metasploit3.5完整版时,安装metasploit时会报postgresql错误,经过搜索,原来这是由于postgresql对中文支解决方法:控制面板-区域和语言选项-将标准与格式,改为英语(美国),在安装即可。或可以安装metasploit framework的mini版,该版本不安装postgresql自然也无上述错误了。但无法使用GUI界面和一些相关功能。 阅读全文