XiaoShen.com - 小神网络
投递文章
投稿指南
RSS订阅- 2008-07-17漫谈如何正确使用“网络入侵检测系统”
- 随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。 作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:44 评论:0
- 2008-06-05MS08-025漏洞利用过程解密
- 真正可用的MS08025。 为了多次运行,服务器蓝屏,请直接用一次运行所有的命令 比如: MS08025 "cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add"...[阅读全文]
- 来源:黑软基地 作者:佚名 人气:31 评论:0
- 2008-06-05利用最近热门的Xss漏洞能做什么?
- 或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。 其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与...[阅读全文]
- 来源:黑软基地 作者:佚名 人气:22 评论:0
- 2008-06-05黑客发布捆绑式攻击包 危险系数极高
- 1个漏洞可能已经被用户修补,但14个漏洞的集束式安全炸弹命中的几率就高太多了,一组黑客首先“研发”出了这样一种产品。 它能针对用户端浏览器的14个高危漏洞展开同时攻击,设计理念很简单,就是一个不行换另一个,总有突破的办法。 这种地毯...[阅读全文]
- 来源:小神网络 作者:编辑部整理 人气:17 评论:0
- 2008-06-05Dedecms getip()的漏洞利用
- author: superhei team:http://www.ph4nt0m.org blog:http://superhei.blogbus.com flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还...[阅读全文]
- 来源:黑客基地 作者:佚名 人气:20 评论:0
- 2008-05-30dvbbs 8.2 SQL注射漏洞分析
- 漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html 利用方式:一个典型的sql注射漏洞,按照公告里说的用 以下为引用的内容: password=123123&codestr=71&CookieDate=2&userhidden=2&am...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:30 评论:0
- 2008-05-15DirectX 中的漏洞可能允许远程执行代码
- 受影响的软件: DirectX 7.0 和 DirectX 8.1 DirectX 10.0 漏洞描述: 此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。如果用户在 DirectX 中打开用于流式媒体的特制文件,这些...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:37 评论:0
- 2008-05-15IBM Rational Build Forge远程拒绝服务漏洞
- IBM Rational Build Forge提供了企业级构建管理和发布管理,能提高软件质量,加速中小企业的软件和系统交付。Build Forge在处理大量恶意连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 发布日期:2008-05-02 更新日期:2008-05-06 受影响系统: IBM Rat...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:28 评论:0
- 2008-05-15Linux Kernel Tehuti网络驱动内存破坏漏洞
- Linux Kernel的Tehuti驱动处理畸形参数数据时存在漏洞,如果本地攻击者对Linux所使用的Tehuti网络驱动执行了特制的BDX_OP_WRITE IOCTL调用的话,就可能破坏内核内存,导致拒绝服务或执行任意指令。 发布日期:2008-05-02 更新日期:2008-05-04 受影响系统: Linux k...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:29 评论:0
- 2008-05-15游戏使命召唤畸形stats命令拒绝服务漏洞
- 使命召唤(Call of Duty)是Infinity Ward开发的非常流行的第一人称扮演游戏。使命召唤在处理畸形格式的请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。 发布日期:2008-05-02 更新日期:2008-05-04 受影响系统: Activision Call of Duty 4 <=...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:26 评论:0
热点文章
- ·如何封堵RealPlayer的rmoc3260.dll的
- ·SERV-U最新安全漏洞测试
- ·SQL存储过程带来的安全危险
- ·漫谈如何正确使用“网络入侵检测系统
- ·DirectX 中的漏洞可能允许远程执行代
- ·远离威胁 让系统免疫Autorun病毒
- ·Windows系统安全模式下另类查杀病毒方
- ·MS08-025漏洞利用过程解密
- ·dvbbs 8.2 SQL注射漏洞分析
- ·新云CMS Online.asp页面过滤不严导致S
- ·Linux Kernel Tehuti网络驱动内存破坏
- ·微软将通过Update禁用问题ActiveX控件
- ·“机器狗”病毒驱动部分逆向分析注释
- ·IBM Rational Build Forge远程拒绝服
- ·“磁碟机”病毒的前世今生
推荐信息
赞助商广告
Ads by Google
