电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

看到网上一些对于MD5的介绍，还有对于当初王小云所做的破解有很多的误解，或者说不理解，然后觉得对于这些事情只要说明白，还是比较好理解的说。首先MD5其实就是一种hash，或者叫散列函数，有的地方叫杂凑函数，都是一个东西，其实它就是一种映射，而平常最常见的就是说MD5是不可逆的，为什么不可逆呢？有人就说就是像有些 ...

上个月爆了一个Adobe Flash的漏洞，影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11.2.202.233和之前版本，Android 4.x下Adobe Flash Player 11.1.115.7及之前版本，Android 3.x和2.x下的Adobe Flash Player 11.1.111.8及之前版本存在一个对象混淆引起的严重漏洞。这个漏洞可导致应用程序崩溃或可能允许攻击者 ...

backtrack-scripts最初被设计用再BT5 R2,32位GNOME上使用，现在已经独立出来一个shell脚本。 该脚本包含各种python脚本集合，如下：1：Domain Parser2：fern-wifi-cracker3：ghost-phisher4：HexorBase5：ssql-lhf工具菜单： 1. Open Source Intelligence Gathering2. Scrape3. Ping Sweep4. Single Host or URL5. Loc ...

Ps:首先感谢下色牛给的一个不错的科普,想记录下来的原因是因为在WinEggDrop牛牛的群里看到某神发了一张图如下.Linux下的3389终端,是不是很神奇,带着疑问,色牛给出了一篇科普于是也便有了下文.老规矩错误之处欢迎科普交流拍砖~ From&thx 2 : http://samsclass.info/123/proj10/rdp-honeypot.htm 0×01 ...

windows网络安全 1.网络安全的概念 网络安全的定义：网络系统的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统可以连续正常运行，网络服务不会终止 1>.网络安全主要涉及3个方面： 硬件安全：即要保证网络设备的安全，如网络中的服务器、交换机、路由器等设备的安全。 软件和数据安全：即保证 ...

php后门木马常用的函数大致上可分为四种类型： 　　1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 　　2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 　　3. 文件包含与生成: require, require_once, include, include_once, f ...

这是我之前在绿色兵团时写的一篇文章，是我自己原创的，思路借鉴了一篇t00ls里的，进行了改进。我在绿色兵团的账号名字也是leisureforest 真实性毋庸置疑，希望给过。thanks 数据库抓包另类备份 地址https://www.jb51.net/(仅用于替代目标网站，非本站) 数据库抓包另类备份 又是旅游网。我刚才发了一篇文章，正想走，外面下 ...

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头，请求头，响应头和实体头四个部分。每个头域由一个域名，冒号（:）和域值三部分组成。域名是大小写无关的，域值前可以添加任何数 ...

/*前面那个安全问题提交快了，没看到还有这个，要不就合并一起提交了！*/ 使用这个页面直接饶过登录：http://tt.youku.com/admin/up.jsp  当然是没有权限进行操作的，但可以通过修改USER这个参数，使任意用户ID登录（这也太弱了，是谁做的系统啊？发现一些大公司的内部系统都这样！） http://tt.youku. ...

<漏洞存在的产品对象>百度知道<危害>百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。<重现方法>http://zhidao.baidu.com/utask/qb/info?callback=<script>alert(/xss by cc/)</script> <修复建议>1.加强过滤。2.JSON接口存在风险：JSON接口需要设置Content-Type 添加：header('Content-type: application/json');这样 ...

修改CurrentFolder 参数使用../../来进入不同的目录/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp根据返回的XML 信息可以查看网站所有的目录。FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command ...

搜狐某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验证信息的正确性，导致漏洞产生。漏洞地址：复制代码代码如下:http://t.sohu.com/t/twAction.jsp<html> www.jb51.net<body><form id="imlongh ...

Author:Yaseng Team:CodePlay1:代码审计PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东….. 图一 图一为install下面的index.php,程序安装文件。看上起很正常的代码,当系统安装时,生成一个锁定文件,再次执行install时判断,这里他用 ...

哈哈 夜猫纸 有木有！！！ 这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。 刚发现这东东 不敢私用 搬上来分享。 如题 爆路径的问题。 原理应该跟其他的爆路径差不多 ， 都是让他出错爆出绝对路径 不多说了直接上图吧。。 首先找一个test.html 或者本地连接也 ...

首先要跟大家解释就是“什么是肉鸡”：肉鸡就是被黑客攻击和入侵，在电脑里面放入了病毒和木马之类的后门程序，拥有管理权限的远程电脑，受入侵者控制的远程电脑。肉鸡可以是各种系统，如 windows2003、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。我朋友告诉我,一天他利用这个漏洞成功 ...

根据美国特勤局在最近公布的Verizon数据泄漏调查报告中提供的数据显示，内部人员攻击事故的数量在过去一年又翻了一番，但是外部攻击仍然是主要攻击来源，这说明企业仍然没有保护好网络和数据的安全。 　　主动安全控制和安全的网络架构在抵御内部和外部攻击方面发挥着非常重要的作用，然而，如果没有适当的网络分段和访问控 ...

我用的是三星i9220 android系统是2.3.5这个信息泄漏的前提条件是手机开放了屏幕解锁设置功能，且绑定了google帐户或者设置密码保护问题。一般默认情况下手机锁屏后需要输入解锁密码或者图案才能进入手机下面是我的手机锁屏画面 默认状态下手机解锁图案下方只有一个拨打“紧急号码”功能 假设我们不知道 ...

黑客的由来以及对人的危害性    黑客最早源自英文hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但如今，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。事实上，黑客可以分为hacker和craker两类，hacker专注于研究技术，依靠自己掌握的知识帮助系统管理员找出 ...

文中提及的这些黑客类型都是典型的黑客类型，所有这些类型的黑客都是天才，但它们却有明显不同的风格。一起来看下，您熟悉哪几个？ 0. The Unicorn The Unicorn翻译成“独角兽”，作为以完美开发者而著称的黑客，他们曾一度被人认为有如编码印章似的去编码并且设计时都是带着一种挑剔的眼光去设计。 他们在选择 ...

Facebook、Twitter、LinkedIn等社交网站在这几年迅速窜红，成为人们网路生活中不可或缺的部分。人潮涌到哪、就成为黑客新目标，社交网站正是不法份子窃取个人资料的新乐园。安全公司赛门铁克揭示社交网站上的六大攻击手法，并呼吁使用者在社交网站上妥善管理每一个“按赞”或“分享链接”的动作，以免 ...