载入中。。。

载入中。。。

Placard

载入中。。。

Calendar

<<  < 2009 - >  >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

Entries

载入中。。。

Comments

载入中。。。

Messages

载入中。。。

FriendLinks

Info

User Login

Search



2008-9-20 20:22:00

此博客不再更新

做过链接的朋友,你们的链接我已在新博客中添加

http://hi.baidu.com/d7hack


……


2008-7-26 18:16:00

警惕:DNS漏洞利用代码已开始流传,互联网安全受到威胁
     前几日曝光了DNS漏洞,当黑客利用该漏洞时可以将用户成功劫持到任意一个网站,比如当你输入一个正确的网络银行域名时,你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联网上,所以目前互联的安全受到很大威胁。超级巡警团队建议大家谨慎使用各种网络支付手段,使用OpenDNS来避免受到该漏洞的影响,并安装畅游巡警来应对可能由此而来的网络挂马行为。

一、事件:

      DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。
……


2008-7-24 19:40:00

                                                                      卡巴斯基报警界面 截图


……


2008-7-24 19:37:00

360安全卫士在之前推出了5.0版,与以往不同的是,它新增加了杀毒模块。这不但初步验证了年初著名IT人joychan发布的2008互联网十大猜想中关于奇虎将OEM杀毒软件的事,也响应了奇虎董事长周鸿祎先生的杀毒软件“免费论”。这本来是一件好事,绝对的好事,只不过从它出生就备受争论,路途坎坷了些。

这是软件官方对360杀毒的介绍:


……


2008-7-22 17:45:00

离开一段时间

可能是最近比较累吧

有事联系

d7hack@qq.com



2008-7-17 16:12:00

注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER   IIS5.0/IIS6.0 


1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列: 
<object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"> 
</object> 
<object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"> 
</object> 
<object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"> 
</object> 
<object runat="server" id="net" scope="page" classid=
……



2008-7-16 18:47:00

科幻小说里的火星人是些小绿人.但在号称已变身“绿色网游”的《劲舞团》里,火星文成了被屏蔽的对象.不光是聊天不能用,连名字“火星”一点都要被封号.仅仅是两三个月前,“非主流”和“火星文”还是该网游的主要卖点.7月初,《劲舞团》做出极大整改,向自己此前倡导的“非主流”和“火星文”宣战,在得到许多叫好之外,也引发部分玩家不满.但即便如此,文化部前天仍然不客气地点名批评了这款网游.

 

14日,文化部、国新办通报批评称《劲舞团》等网游“出现有害信息屏蔽不完全、游戏设计导向低俗化、游戏推广活动对玩家存在不良诱导等问题,违反了法规政策,违背了社会道德,这些现象已经危害了游戏玩家特别是青少年的健康成长.”


……


2008-7-11 17:31:00

网站脚本注入检测如何绕过限制
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……  

经过我的收集,大部分的防注入程序都过滤了以下关键字:  

and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =  

而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大
……


2008-7-9 15:33:00

      微软今天公布了一个安全警告咨询,号码955179,主要描述Microsoft Office Snapshot Viewer ActiveX控件的漏洞。

这一漏洞可以帮助未经许可的攻击者直接在远程下载任意文件,同时US-CERT也已经发出VU#837785预警。IE用户会受到影响,因此他们发布了解决问题的建议操作法。

Microsoft Security Advisory 955179获取更多信息
……



2008-7-8 16:06:00

Opera 浏览器 9.51版修复之前版本的多个安全漏洞
受影响系统:
Opera Software Opera < 9.51

不受影响系统:
Opera Software Opera 9.51

描述:
Opera是一款流行的WEB浏览器,支持多种平台。

Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。

Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用Opera访问了恶意网页的话,还可能导致执行任意指令。
……