- 水煮豆豆_网络爬爬 - 51CTO技术博客-领先的IT技术博客

beansprouts 的BLOG

公告

手头有大量Cisco资料及实验软件（IOS），有需要的朋友可以联系我哦，当然Free啦~~QQ:5182780

热门文章

Domino+Qucikplace+Samet..

山水人家（附简要教程）

Dynamips ADSL实验之一pp..

实例协议分析RFC1483：AA..

博客统计信息

51cto推荐博客
用户名：beansprouts
文章数：143
评论数：137
访问量：27999
无忧币：1770
博客积分：1510
博客等级：5
注册日期：2007-05-28

最新评论

[匿名]PunKanP：还可以再详细点

fengxiaohan：挺难的

fengxiaohan：对，我不是马云，但马云也不是我。

fengxiaohan：够高雅的了

[匿名]xiao mei：中秋月圆，团圆相伴。吃的是月饼，..

友情链接

Wyulnnhtg's Blog

穿过地狱去看海

2008年8月

奇幻的梦

J0ker: Security 2.0 本周内更新

风吹云动

Tracy McGrady 本周内更新

奇幻的梦

♨☏ ..

文章

文章列表>>

[EXPL] Sun Solaris snoop SMB Exploit

2008-09-02 08:14:10

_____

发件人: SecuriTeam [mailto:support@securiteam.com]
发送时间: 2008年8月31日 15:04
收件人: html-list@securiteam.com
主题: [EXPL] Sun Solaris snoop SMB Exploit

The following security advisory is sent to the securiteam mailing list, and
can be found at the SecuriTeam web site: http://www.securiteam.com

- - promotion

The SecuriTeam alerts list - Free, Accurate, Independent.

Get your security news from a reliable source.
[ur..

类别：黑客&安全 | 阅读全文(43) | 回复(0)

如何调试Cisco IOS

2008-08-15 08:21:06

-----邮件原件-----
发件人: listbounce@securityfocus.com [mailto:listbounce@securityfocus.com]
代表 Andy Davis
发送时间: 2008年8月13日 5:14
收件人: vuln-dev@securityfocus.com

主题: Step-by-step instructions for debugging Cisco IOS using gdb

Step-by-step instructions for debugging IOS using gdb - Andy Davis,
2008 (iosftpexploit "at" googlemail <dot> com):

I have been asked by many people for a simple step-by-step guide for
setting up an IOS..

类别：黑客&安全 | 阅读全文(110) | 回复(0)

迅雷协议分析

2008-07-29 08:05:31

标题: 【原创】迅雷协议分析
作者: theOcrat
时间: 2007-08-16,11:56
链接: http://bbs.pediy.com/showthread.php?t=49767

【文章标题】: 迅雷协议分析
【文章作者】: the0crat
【邮件地址】: the0crat.cn_at_gmail.com
【作者主页】: http://the0crat.spaces.live.com
【生产日期】: 20070526
【软件名称】: Thunder 5.5.6.274
【使用工具】: OD+Ethereal
【作者声明】: 本文仅供研究学习，本人对因这篇文章而导致的一切后果，不承担任何法律责任。本文中的..

类别：黑客&安全 | 阅读全文(196) | 回复(0)

QQ Mail跨站脚本漏洞

2008-07-15 07:53:07

漏洞说明：QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问
 http://mail.qq.com/。但是80sec团队成员在QQ Mail里发现存在跨站脚本漏洞，恶意用户可以通过该漏洞在邮件里伪造登陆表
单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份，或者使用ajax等技术读取用户的敏感信息。

漏洞成因：QQ Mail的Javascript Dom部分在处理邮件内容，对邮件内容字符串的处理分为str和code两个流程，通过组合的标签内
容可以误导Javascript处理图片内容和文字链接进入str流程，..

类别：黑客&安全 | 阅读全文(51) | 回复(0)

[Ph4nt0m]_微软发布3款SQL_Injection攻击检测工具

2008-06-27 08:35:51

随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr
下载地址：https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术，但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口，爬遍整个网站，并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code..

类别：黑客&安全 | 阅读全文(72) | 回复(0)

分析一个flash exploit的样本

2008-06-24 07:57:39

By dm

http://hi.baidu.com/int3/blog/item/201318c61bc9721e9c163d4d.html

有不少朋友一直怂恿我写这么一个马后炮分析的文章，也拖了好久，现在放出来了。

首先感谢Mark Dowd发现这个漏洞并且分享了一些关于这个漏洞通用利用的方法。

再阅读这篇blog之前，请熟读Mark Dowd关于Flash exploit的whitepaper和Flash 9文
件格式以及Adobe关于AVM2的详细文档。先简单的回顾一下flash文件格式，一个SWF文
件是由SWF header和若干tag来组成的。

SWF Header Format

<[url]http://hiphotos.baidu.co..

类别：黑客&安全 | 阅读全文(119) | 回复(0)

深入理解Linux内存映射机制

2008-06-18 07:55:46

Author: wzt
EMail: wzt@xsec.org
Site: http://www.xsec.org
Date: 2008-6-13

一. 绪论
二. X86的硬件寻址方法
三. 内核对页表的设置
四. 实例分析映射机制

一. 绪论
我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址，操作系统中称为
线性地址，或虚拟地址。虚拟地址有什么用？虚拟地址

又是如何转换为物理内存地址的呢？本章将对此作一个简要阐述。
1.1 Linux内存寻址概述
现代意义上的操作系统都处于32位保护模式下。每个进程一般都能寻址4G的物理空间。
但是我们的物理内�..

类别：系统集成 | 阅读全文(48) | 回复(0)

MDaemon v9.6.5 Multiple Remote Buffer Overflow

2008-06-04 07:35:24

以下消息来自幻影论坛[Ph4nt0m]邮件组
############################################################################
# MDaemon <== v9.6.5 Multiple Remote Buffer Overflow
#
# Vendor Site: http://altn.com
#
# Risk : Highly Critical
# hehe funny bugs here .. the worldclient use the port 3000 for a webmail
like (it use also an admin webmail
# located at
# port 1000 [by default both are opened])
# this file unfortunatly contain multiple buffer overflows , If you send a
message to a u..

类别：黑客&安全 | 阅读全文(30) | 回复(0)

flash漏洞所用shellcode的分析

2008-06-03 07:36:40

作者blog上的分析有排版问题，所以转的是pediy上的。
-------------------------

标题: 【原创】flash漏洞所用shellcode的分析
作者: 轩辕小聪
时间: 2008-06-02,19:29
链接: http://bbs.pediy.com/showthread.php?t=65907

作者主页: http://hi.baidu.com/yicong2007
目的: 纯属学习，请勿用于恶意用途

最近几天flash漏洞的网马非常流行，于是我想分析一下shellcode是怎么跑的。

但是能力所限，还难以像大牛们一样定位到有漏洞的代码及观察整个溢出过程。于
是，我只能做后面一部分工作，即看看那个畸�..

类别：黑客&安全 | 阅读全文(39) | 回复(0)

PHPWind 获取前台权限漏洞

2008-06-02 07:33:22

http://www.80sec.com/release/phpwind-exploit.txt

漏洞发布：http://www.80sec.com/

漏洞作者：jianxin@80sec.com

漏洞厂商： http://www.phpwind.com/
PHPWind 论坛系统是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。
本漏洞影响phpwind所有版本

漏洞危害：高

漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程�..

类别：七嘴八舌 | 阅读全文(53) | 回复(0)

我在入侵过程中注意到的细节

2008-05-28 07:44:48

以下消息来自幻影论坛[Ph4nt0m]邮件组

《黑客手册200801》

我在入侵过程中注意到的细节（一）
　　　　lcx

细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，
还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执
行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个
time命令，想看下服务器的时间，结果命令无法应答，注入点宕在哪儿了，再也没办
法执行其它命令了，直到服务器重启。有的写的不好的木马，如果执行time命令也会自
动退�..

类别：黑客&安全 | 阅读全文(162) | 回复(0)

怒不可遏，提高警惕！——是谁屌了红十字会的网站？

2008-05-18 19:57:39

以下消息来自幻影论坛[Ph4nt0m]邮件组

[Ph4nt0m] 是谁屌了红十字会的网站？

remax 发送至 Ph4nt0m
显示详细信息 5月17日 (2天前) 回复

我就操他全家了

哪里来的废物

这种钱都敢要

花的时候心安吗

我操操操操操！！！！！！！！

http://msn.ynet.com/view.jsp?oid=40496059
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件，请发到 ph4nt0m@googlegroups.com
要退订此邮件，请发邮件至 [email]..

类别：黑客&安全 | 阅读全文(161) | 回复(2)

汶川地震的种种问题

2008-05-13 16:48:56

汶川地震的种种问题
2008年05月13日 by 樂思蜀

四川省汶川县发生的7.8级地震，牵动着每一个中国人的心，这是大自然给中国人的考验。然而，在这样一个特别的时间里，在关注地震消息的过程中，发现大量谣言、误解、丑恶的面孔。
丑恶的嘴脸
太平盛世，以下三滥的手段获益，可以理解为适者生存，在这样特别的时候，无耻的行为会遭到世人唾骂。关注一下百度贴吧-地震吧，很多人利用这个时候发虚假、编造、修改的信息，宣传网站，甚至放置病毒。
现在距汶川地震发生已经20余小时，10多万中华同胞没有明确消息，这些无耻之徒不知如何�..

类别：七嘴八舌 | 阅读全文(97) | 回复(0)

黑客发现一个系统内新的Rootkit藏匿之地---SSM

2008-05-13 08:31:02

以下消息来自幻影论坛[Ph4nt0m]邮件组

5月11日消息，安全研究机构日前开发出了一款新型恶意rootkit软件，该软件能够隐藏于电脑微处理器不太显眼的位置，可以逃过当前反病毒程序的扫描。

据国外媒体报道，这款新软件名为系统管理模式（SMM）rootkit，可运行于电脑内存受保护的一个区域，并且在操作系统中不可见，不过攻击者却能够借此“窥视”电脑内存中发生的全部过程。

SMM rootkit软件中包含键盘记录和通信软件，可以借此窃取受害者的敏感信息，该软件是由肖恩·埃伯拉顿（Shawn Embleton）开发的。埃伯拉顿经营着一家名�..

类别：黑客&安全 | 阅读全文(201) | 回复(2)

SSClone非ARP会话劫持原理分析

2008-05-09 08:15:17

ph4nt0m，你好
来自：www.csna.net
作者：robur

前两天买的过期杂志上看到的一款软件，刚开始还没注意，后来就恨自己杂志买晚了。（今年3月份的《黑客防线》）
那个神奇的软件，就像我标题上说的，叫SSClone，解释起来就是：Switch Session Clone，也就是"交换机会话克隆"（纯字面翻译，纯的～

）。

这个软件有什么用？其特点就是可以不通过传统的ARP欺骗方法，来实现局域网内的会话监听、劫持、复制等操作。（其实这个软件本身是用来会话复制的，也就是拦截客户机发送给网关的数据包，如果拦截网关发送给客户�..

类别：黑客&安全 | 阅读全文(94) | 回复(1)

<< 1 2 3 4 >> 页数 ( 1/4 )