2008年01月的文章

XSS,又是XSS

http://www.xssed.com/mirror/22367/

太搞了点吧!

aaa.jpg - 大小: 45.27 KB - 尺寸: 837 x 194 - 点击打开新窗口浏览全图

关键词: xss , 漏洞

Gh0st RAT

以下功能简单介绍:

控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为1分钟,还是要等一下。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程
其它细节方面的功能大家自己去发现吧

» 阅读全文

关键词: gh0st , 远程控制 , crst , 红狼 , c.rufus s.t

监控实拍:<这个女人太要了>

视频惊现:《监控实拍这个女人太要了!》

2分48秒,监控探头多角度“记录”情侣亲热:1月13日上传、迄今点击率已经超过15000次。昨天,在知名视频网站“youtube”上,记者看到了这个名为《地铁监控实拍:这个女人太要了!》的视频。

尽管画面有些模糊,但视频还是能够清楚地再现场景,拍摄地点位于一个地铁站的闸机进站口区域。2分48秒的时间中,镜头始终“对准”一对依依惜别的青年男女,全程拍摄下了两人缠绵的亲热镜头。

画面中,男青年正在送女青年进站。两人先是在闸机处热吻,随后不舍拥抱,十分忘我。

记者注意到,在两人亲热的过程中,镜头不仅全程“记录”,还进行了中景、远景的切换,甚至还有近景两人脸部表情的“特写”。

更为惊人的是,两分多钟的视频里,还一直不间断地出现了多个男女“画外音”,全程用上海话对这对情侣的行为饶有兴致地点评起哄,语气中明显带有嘲笑意味,甚至出现了不少轻薄、低俗的语言:“哦呦!这个女的还满好看的!”“(镜头)拉近点!拉近点!”

而在该段视频的上传简介里,上传者表示,视频画面全部是由地铁站里的监控探头拍摄的。

» 阅读全文

关键词: 地铁拥吻 , 视频 , 这个女人太要了 , 监控实拍 , 上海地铁

网络渗透测试无法告诉你的东西

在安全管理领域,最神秘的事情之一就是入侵者的行为方式。入侵者会做什么事情?以及他们是如何来做的?同所有重大的秘密一样,它也让许多人产生了浓厚的兴趣,同时也解释了关于实际网络攻击的书籍和教程大受欢迎的原因。如果你不具备所有正当访问权限的话,抛开违反法律不谈,对网络进行攻击可能令人乐趣无穷并且增长见识,然而事实却是,我们当中的绝大多数人并不需要知道如何去进行攻击。坦率地说,成为一名优秀的渗透测试人员仅仅需要参加一个多星期的课堂教育。而此外还需要信守承诺、奉献精神、直觉及对技术的良好悟性,不用说,还有对做事情的规则及正当方法的公然漠视。在许多情况下,这些技术并非绝大多数安全管理员能够具备,或者说必需的。在绝大多数时候,雇佣一些这样的人来实施网络渗透测试,这样做成本低廉并且能够达到更好的效果。职业渗透测试人员发现问题的能力将会高人一筹,同样还能清晰地找出导致这些问题的根源。那么,为什么那些讲述网络攻击的书籍或课程如此受到欢迎呢?嗯,坦率地说,这主要归咎于网络攻击的神秘性和其认知难度。同样地,如果一名系统管理员有能力实施基本渗透测试的话,那么他的价值将会得到提升。然而,本章的侧重点稍有不同。对于具体网络攻击如何发生的细节,我们的叙述也许并非一清二楚,但首先我们需要对导致问题的那些操作实践有相当清醒的认识。这是经过深思熟虑的做法。其中至关重要的部分并不是展示如何来对某些东西实施攻击,而是展示入侵者如何利用你犯下的错误。这使得你可以通过避免犯这些可能被入侵者所利用的错误,来保护你的网络。

» 阅读全文

关键词: 安全评估 , 渗透测试 , 工作

意外,真的是意外

意外,真的是意外

意外得到一个纪念版的zippo,上面印着 asia intelligence center,呼呼,好好好好好的珍藏。说是他们05年订做的。

» 阅读全文

关键词: 打火机 , zippo , 意外

PhpSpy2008低调上市

angel说做人要低调点的。

更多请关注本www.4ngel.net

phpspy_2008.rar (18.89 KB, 下载次数:489, 上传时间:2008-01-07 21:03)

关键词: 后门 , phpspy , 工具

network-conf.kmdr

[php]@if (@exec('whoami') != "root") then
@Message.info(@i18n("You should launch this with \nkdesu -c kmdr-executor network-conf.kmdr\nIf your account does not have admin authority changes will not save"), @i18n("Needs to be run as root"))
@endif
@ComboBox1.insertItems(@exec('cat /proc/net/dev | grep ":" | grep -v lo | grep -v sit | cut -d ":" -f 1 | tr -d " "'),0)
@Setup.execute[/php]

» 阅读全文

关键词: autoconfip , linux

安全的本质

Value:一个有价值观的技术范畴

  • 安全是一个有价值观的技术。也就是你到底站在谁的立场上。一个安全技术如果离开了支持和保护的立场,就很难谈清楚。所以,从根本上,安全体现了强烈的对抗性。
  • 如果看看可信计算的思路就可以看出,其中的可信根,就体现着立场。

SaaS:其根本是人和人的关系

  • 安全的根本是人和人的关系,而不是机器和机器的关系。是人和人的对抗而不是机器和机器的对抗。
  • 能力和服务的对抗是其深层价值,服务的交锋面是决定性的;也就是攻防那个瞬间的能力对抗是决定性的。

AD:攻击和检测

  • 安全技术归结起来最关键的是攻击技术和检测技术。或者说,攻防攻防,防守中最重要的技术就是检测技术。或者说得更准确些,静态防护的关键是加密技术、动态防御的关键技术是检测。

Structurual & Integration:结构化、融合

  • 安全技术应用是一个广泛融合的过程,安全技术与网络技术、操作系统技术、数据库技术、开发技术、管理科学等等的融合
  • 安全是一个关联性很强的话题,结构化是解决问题的好办法。所以框架、体系结构是安全中一个重要的话题
  • 加密,我认为其是一个结构化手段,是锁、链条、粘合剂...

at: jordanpan 

关键词: 信息安全

Total: 912Next ›