05 2008 档案
Core FTP客户端LIST命令目录遍历漏洞
摘要: Description:
Tan Chew Keong has reported a vulnerability in Core FTP, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an input validation error when downloading directories containing files with directory traversal specifiers in the filename. This can be exploited to download files to an arbitrary location on a user's system
阅读全文
posted @
2008-05-29 00:28 Vhk 阅读(352) |
评论 (0) 编辑
[转帖]代码逆向乱谈之导引 by 西裤
摘要: 早就想写点什么,自己都不知道一天在瞎忙什么,一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了我的实际问题。由于本人水平有限,很多说法只是我个人的理解,然后用我自己的语言表达出来,可能并不专业,所以在这里不负责任的乱谈一下,欢迎大家拍砖。
阅读全文
posted @
2008-05-26 01:50 Vhk 阅读(234) |
评论 (0) 编辑
思科网络设备又现瑕疵 统一通信管理器发现4漏洞
摘要: 思科于5月14日发布了一份有关思科统一通信管理器(即原来的Cisco CallManager)的安全漏洞警示。思科宣称,这次公布的安全漏洞共有4个,皆为DoS漏洞。这些漏洞可能影响到思科统一通信管理器(CUCM)的如下功能:Certificate Trust List(CTL)Provider、Certificate Authority Proxy Function(CARF)、SIP(会话发起协议)和SNMP(简单网络管理协议)。
CTL漏洞主要影响CUCM 5.x版。CARF漏洞主要影响CUCM 4.1、4.2和4.3版。
阅读全文
posted @
2008-05-24 14:06 Vhk 阅读(387) |
评论 (1) 编辑
不满微软漏洞修复方针 IE 0-day现身网络
摘要: 【IT专家网独家】安全研究人员Aviv Raff近日发布了准许某人控制正在运行Internet Explorer计算机的攻击代码。为以防万一,Raff并没有公布将这种攻击隐藏在何处。
阅读全文
posted @
2008-05-24 14:04 Vhk 阅读(111) |
评论 (0) 编辑
[翻译]入侵检测概览(Dive Into Intrusion Detection)
摘要: 如果您翻阅最近的一些关于入侵检测的文档,你就会发现很多核心理论都是上溯到公共因特网之前的八十年代。当时,大多数入侵者可能都是一些发泄不满的高中或者大学的学生。一般都是黑进某个网络后修改一些文件,或者留下一些脏话。通常,他们不会做什么危害很大的事情,除非在电影里。
阅读全文
posted @
2008-05-22 01:20 Vhk 阅读(229) |
评论 (0) 编辑
[翻译]DNS(域名服务器)欺骗技术
摘要: DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入 www.google.com的网址然后回车。
阅读全文
posted @
2008-05-22 01:17 Vhk 阅读(168) |
评论 (0) 编辑
暴个crackme
摘要: 接触cracker也有2个星期了,有了点感觉,但是还是只能停留在暴破上.
希望下面能做个注册机.
爆破crackme
阅读全文
posted @
2008-05-15 22:55 Vhk 阅读(223) |
评论 (0) 编辑
出差了.
摘要: 今天就准备出差了,随不远,但时间比较长.
不是很想去,实在没办法.
....
阅读全文
posted @
2008-05-05 02:44 Vhk 阅读(132) |
评论 (0) 编辑
[翻译]拒绝服务攻击详解之基础篇
摘要: 绪论:
这份资料是为那些对拒绝服务(Denial of Service,DoS)有一些了解的网络管理员准备的,资料中涉及到了大量关于拒绝服务攻击(Denial of Service attacks)的基础以及相关知识。
互联网上的拒绝服务攻击正变得越来越常见。发起一场拒绝服务攻击对于一个老练的黑客来说已经不是什么难事儿,甚至是一个非常普通的脚本小子都可以通过使用从互联网上下载的工具做到。由于可以被轻易上演,拒绝服务攻击已经逐渐成为当今因特网上的严峻问题。很多网上银行和娱乐站点由于拒绝支付黑金而被不法份子采用拒绝服务的手段攻击,调查显示攻击速度几乎可以达到1G/s,而且问题仍然在恶化。目前,大概一些攻击者已经可以达到1T/s,而仅仅1G/s的攻击强度就足够让雅虎(yahoo.com)和亚马逊(amazon.com)这样的大站倒塌了。
您无法防止恶徒对您进行拒绝服务攻击,但是多了解一点儿这种手法,以便当您的服务器遭到拒绝服务攻击的时候能尽可能的阻止他或者把损失降到最低却是很有必要的。
这篇文章的作者是Aelphaeis Mangarae,中文翻译由冰血封情[
阅读全文
posted @
2008-05-03 22:23 Vhk 阅读(115) |
评论 (0) 编辑