posted @
2008-09-01 01:11 Vhk 阅读(134) |
评论 (0) |
编辑 收藏
posted @
2008-08-26 18:12 Vhk 阅读(235) |
评论 (0) |
编辑 收藏
摘要: 今天看到暴风出了个Oday,其新增的模块有一个远程溢出。
阅读全文
posted @
2008-07-19 04:10 Vhk 阅读(153) |
评论 (0) |
编辑 收藏
摘要: 上海烛龙信息科技最近正式完成设立,由《仙剑奇侠传四》总监制、知名游戏制作人张毅君(匿称工长君)担任总经理,外加《仙剑奇侠传四》主力企画、程式、美术、后制与音乐师等纷纷加入,使得这家公司最近备受注目。
阅读全文
posted @
2008-06-22 05:28 Vhk 阅读(324) |
评论 (0) |
编辑 收藏
摘要: Description:
Tan Chew Keong has reported a vulnerability in Core FTP, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an input validation error when downloading directories containing files with directory traversal specifiers in the filename. This can be exploited to download files to an arbitrary location on a user's system
阅读全文
posted @
2008-05-29 00:28 Vhk 阅读(347) |
评论 (0) |
编辑 收藏
摘要: 早就想写点什么,自己都不知道一天在瞎忙什么,一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了我的实际问题。由于本人水平有限,很多说法只是我个人的理解,然后用我自己的语言表达出来,可能并不专业,所以在这里不负责任的乱谈一下,欢迎大家拍砖。
阅读全文
posted @
2008-05-26 01:50 Vhk 阅读(234) |
评论 (0) |
编辑 收藏
摘要: 思科于5月14日发布了一份有关思科统一通信管理器(即原来的Cisco CallManager)的安全漏洞警示。思科宣称,这次公布的安全漏洞共有4个,皆为DoS漏洞。这些漏洞可能影响到思科统一通信管理器(CUCM)的如下功能:Certificate Trust List(CTL)Provider、Certificate Authority Proxy Function(CARF)、SIP(会话发起协议)和SNMP(简单网络管理协议)。
CTL漏洞主要影响CUCM 5.x版。CARF漏洞主要影响CUCM 4.1、4.2和4.3版。
阅读全文
posted @
2008-05-24 14:06 Vhk 阅读(387) |
评论 (1) |
编辑 收藏
摘要: 【IT专家网独家】安全研究人员Aviv Raff近日发布了准许某人控制正在运行Internet Explorer计算机的攻击代码。为以防万一,Raff并没有公布将这种攻击隐藏在何处。
阅读全文
posted @
2008-05-24 14:04 Vhk 阅读(110) |
评论 (0) |
编辑 收藏
摘要: 如果您翻阅最近的一些关于入侵检测的文档,你就会发现很多核心理论都是上溯到公共因特网之前的八十年代。当时,大多数入侵者可能都是一些发泄不满的高中或者大学的学生。一般都是黑进某个网络后修改一些文件,或者留下一些脏话。通常,他们不会做什么危害很大的事情,除非在电影里。
阅读全文
posted @
2008-05-22 01:20 Vhk 阅读(227) |
评论 (0) |
编辑 收藏
摘要: DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入 www.google.com的网址然后回车。
阅读全文
posted @
2008-05-22 01:17 Vhk 阅读(167) |
评论 (0) |
编辑 收藏