D7Hack's Blog

Placard

第柒防线是2007年成立的一支自由的信息安全,黑客攻防,漏洞研究,软件制作和密码破解组织。

无论你的技术如何,只要你真心热爱网络安全|黑客技术,有团队协作精神。我们期待你的加入!    

 

换博客的

新博客地址 

http://d7hack.cn/

此博客不再更新!

QQ:249469411

E-mail:d7hack#qq.com(发信时将#改为@)

点击这里给我发消息

 

Calendar

<<  < 2008 - >  >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

Entries

Comments

Messages

FriendLinks

Info

User Login

Search

2008-9-20 20:22:00

换博客了!!!

此博客不再更新

新博客地址

http://d7hack.cn/

 



2008-7-26 18:16:00

警惕:DNS漏洞利用代码已开始流传,互联网安全受到威胁
     前几日曝光了DNS漏洞,当黑客利用该漏洞时可以将用户成功劫持到任意一个网站,比如当你输入一个正确的网络银行域名时,你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联网上,所以目前互联的安全受到很大威胁。超级巡警团队建议大家谨慎使用各种网络支付手段,使用OpenDNS来避免受到该漏洞的影响,并安装畅游巡警来应对可能由此而来的网络挂马行为。
……


2008-7-24 19:40:00

                                                                      卡巴斯基报警界面 截图


……


2008-7-24 19:37:00

360安全卫士在之前推出了5.0版,与以往不同的是,它新增加了杀毒模块。这不但初步验证了年初著名IT人joychan发布的2008互联网十大猜想中关于奇虎将OEM杀毒软件的事,也响应了奇虎董事长周鸿祎先生的杀毒软件“免费论”。这本来是一件好事,绝对的好事,只不过从它出生就备受争论,路途坎坷了些。

这是软件官方对360杀毒的介绍:


……


2008-7-22 17:45:00

离开一段时间

可能是最近比较累吧

有事联系

d7hack@qq.com



2008-7-17 16:12:00

注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER   IIS5.0/IIS6.0 


1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列: 
<object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"> 
</object> 
<object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"> 
</object> 
<object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"> 
</object
……



2008-7-16 18:47:00

科幻小说里的火星人是些小绿人.但在号称已变身“绿色网游”的《劲舞团》里,火星文成了被屏蔽的对象.不光是聊天不能用,连名字“火星”一点都要被封号.仅仅是两三个月前,“非主流”和“火星文”还是该网游的主要卖点.7月初,《劲舞团》做出极大整改,向自己此前倡导的“非主流”和“火星文”宣战,在得到许多叫好之外,也引发部分玩家不满.但即便如此,文化部前天仍然不客气地
……


2008-7-11 17:31:00

网站脚本注入检测如何绕过限制
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……  

经过我的收集,大部分的防注入程序都过滤了以下关键字:   <
……


2008-7-9 15:33:00

      微软今天公布了一个安全警告咨询,号码955179,主要描述Microsoft Office Snapshot Viewer ActiveX控件的漏洞。

这一漏洞可以帮助未经许可的攻击者直接在远程下载任意文件,同时US-CERT也已经发出VU#837785预警。IE用户会受到影响,因此他们发布了解决问题的建议操作法。

Microsoft Security Advisory 955179获取更多信息
……



2008-7-8 16:06:00

Opera 浏览器 9.51版修复之前版本的多个安全漏洞
受影响系统:
Opera Software Opera < 9.51

不受影响系统:
Opera Software Opera 9.51

描述:
Opera是一款流行的WEB浏览器,支持多种平台。

Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。

Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。
……


首页 上一页 下一页 尾页 页次:1/12页  10篇日志/页 转到: