最近因为个人原因,很忙!很少更新博客,几乎一个星期只更新两三次吧。QQ群里几乎几个月都没见我发什么消息了。有时连朋友发的QQ消息都没回,实在对不起~~~
7月有可能就会恢复以前的状态 恢复正常动作
暑期有可能会开上几期培训,最近因为个人原因都没怎么宣传,具体的消息(收费,课程安排......)近期可能会在我的博客,QQ群中发出,如有意者可联系本人。
另招募QQ群管理(第柒防线1名,第柒防线—菜鸟培训2名)
招募要求联系本人详谈
2008-6-28 19:24:00
2008-6-28 18:38:00
来自:cnbeta
以后都用sha加密吧,至少要用sha256..
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
……
以后都用sha加密吧,至少要用sha256..
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
……
2008-6-27 18:04:00
对于经常玩SQL Injection的朋友来说,对于字符的猜解,通常是一件枯燥、乏味、痛苦的事情,特别是中文字符的探测。一遍遍的输入,然后又一次次的被否决。不过,据说这对于耐心的培养是一个非常好的办法。这时,你有没有想过自动注入呢?请看我写的文章SQL Server数据信息自动探测。(做个广告,别扔鸡蛋,不然我今天晚上就不用吃饭了。)
SQL Server中的汉字猜解
在SQL Server中,中文的ASCII为正数,但由于是UNICODE的双位编码,不能用函数ascii()取得ASCII码,必须用函数unicode ()返回unicode值,再用nchar函数取得对应的中文字符。
在探测出SQL Server中的汉字的Unicode编码后,如何知道相应的汉字呢?用工具,我现在没有找到。经过研究,我找到了3种解决办法。
……
2008-6-23 16:22:00
前言:这种利用类型的攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集,所以影响还是比较大,希望各大站快速修复。可以看看http://applesoup.googlepages.com/。
……
文中<已经被替换为〈,如果需要文档,请访问http://www.80sec.com/release/charset-xss.txt
……
2008-6-21 20:12:00
Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain
的议题,字面上的意思就是驻留在自己的域,随后开始有牛人在自己BLOG上写了一些相关的
内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇,
可以跟随你浏览的每个页面。经过鬼页的启发,我也对浏览器的跨域安全问题进行了测试。
1.来自伪协议的呼唤
JAVASCRIPT里大家都频繁使用window对象,window对象代表的就是浏览器的窗口,我们
就来测试下window对象的open方法,尝试让新开的窗口执行伪协议。
……
的议题,字面上的意思就是驻留在自己的域,随后开始有牛人在自己BLOG上写了一些相关的
内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇,
可以跟随你浏览的每个页面。经过鬼页的启发,我也对浏览器的跨域安全问题进行了测试。
1.来自伪协议的呼唤
JAVASCRIPT里大家都频繁使用window对象,window对象代表的就是浏览器的窗口,我们
就来测试下window对象的open方法,尝试让新开的窗口执行伪协议。
……
2008-6-21 20:09:00
无论是出于保证计算机性能还是数据安全方面的考虑,我们常常需要及时清除浏览器的历史记录,包括浏览器缓存、所记录的Cookies、历史记录、密码等。一般而言,在IE7(Internet Explorer 7)中,相应的是操作是通过“Internet 选项”之“常规选项卡”中的“删除浏览历史记录”进行的,不过,客观地讲,这样的操作需多个步骤,往往显然效率不足。
如果您需要经常进行类似的操作,不妨考虑直接为相应操作建立桌面快捷方式,需要时只要一键点击即可。
下面介绍各项清除IE7浏览历史记录操作所使用的命令,您可以按照介绍创建相应的快捷方式,或者直接在命令行中运行。
……
如果您需要经常进行类似的操作,不妨考虑直接为相应操作建立桌面快捷方式,需要时只要一键点击即可。
下面介绍各项清除IE7浏览历史记录操作所使用的命令,您可以按照介绍创建相应的快捷方式,或者直接在命令行中运行。
……
2008-6-16 16:28:00
很多时候在企业网络安全,特别是服务器上数据库安全防范方面需要特别注意,弥补所有漏洞,减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”,那么什么是“跨站入侵”,他是如何产生如何被利用的呢?今天就请各位IT168读者跟随笔者一起从“跨站入侵”实际攻防战了解他的来龙去脉。
……
一,什么是“跨站入侵”:
……
2008-6-16 16:20:00
黑客准则:
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。
……
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。
2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。
3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。
4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情。
5. 在 Post 文章的时候不要使用真名。
6. 入侵期间, 不要随意离开你的电脑。
7. 不要入侵或攻击电信/政府机关的主机。
8. 不在电话中谈论关于你 Hack 的任何事情。
9. 将你的笔记放在安全的地方。
……
2008-6-16 16:17:00
普通电脑用户经常都会遇到CPU占用很高的情况,这是什么样的原因造成的呢?
1、防杀毒软件造成故障
由于金山、瑞星等软件都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。
处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。
处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。
……
2008-6-14 20:06:00
上次我记得 天龙八部 有发过一次
考虑到很多朋友没有QQ秀,这次再发一次
这次 QQ秀数量更多了 也漂亮一点了 ,大家 去看看 目前可以无限刷兑换码
第一题 答案 A 其他的 可以 随便填
大家 去抢吧
2008-06-14 凌晨12点半 本人发现刷 QQ秀兑换码的办法
……