黑面小窝

病毒分析在线沙盘：
1. Anubis- Analyzing Unknown Binaries
http://analysis.seclab.tuwien.ac.at/index.php

More...

发布作者：cnryan   

官方地址：www.bluecms.net    漏洞类型：SQL注入

一、描述
BlueCMS是一个地方分类信息门户专用CMS系统。
程序在使用getip()函数获取客户端ip时没有严格过滤数据，导致sql注射漏洞。

二、分析
//comment.php

More...

发布作者：CnCxzSec(衰仔)   

影响版本：phpcms 2008 sp4   

官方地址：www.phpcms.cn   

漏洞类型：爆路径及任意文件删除

漏洞描述：某页面下，未作容错处理导致爆路径，同时过滤不严导致恶意攻击者可以删除网站任意文件

详细说明：corpandresize/config.inc.php中定义：

More...

1,熟悉SQL注入,跨站脚本攻击,XSS钓鱼,上传漏洞,远程文件包含漏洞,本地文件包含漏洞,变量未初始化漏洞,PHP执

行任意命令漏洞,熟悉各种数据库(mssql、mysql、Oracle等)以及常见的web安全漏洞及漏洞利用;

2,熟悉掌握基于*nix+PHP等不同平台的Web安全检测技巧,并熟悉Shell提权手段;

3,熟悉Windows提权漏洞,Linux提权漏洞,SNIFFER嗅探,缓冲区溢出等各个网络攻防方面的内容;

More...

目前版本主要功能：
...

More...

转自：Cmdhz‘blog

1、Offvis

Offvis - 显示微软office文件的原始内容和结构, 并能鉴别一些常见的exploit。

微软MSRC小组开发的可视化扫描工具，结合OLESS格式和office文档格式做了详细分析，

可以清楚地看清Office文档的结构，并能识别一些常见的漏洞文档。

More...

More...

More...

FORM WWW.ST999.CN/BLOG

对于前个3.1版本的cookies欺骗漏洞，http://www.st999.cn/blog/?action=show&id=315，本来错误的以为4.1的换成了seesion验证了，结果再次发现，竟然还是cookies验证，只不过是加了个referer验证而已。所以，这个后台欺骗漏洞我也没利用成功，，哪位朋友如果有办法利用的，麻烦到我的blog给我留言下，blog http://www.st999.cn/blog！！！

More...

当今网站开发领域很繁荣，因为不论是现在或者将来，网络必定是人们日常生活中不可缺少的组成部分。NETTUTS上列出10大最吃香的网站开发技术。

1. Framework knowledge (架构知识)

     架构是大型网站开发的重要部分。开发者已经从Rails, Django等公司提供的网站架构工具中收益，因为架构工具可以帮助完成那些需要一定编程知识的重复性的任务。如果你拥有领先的架构技术(像Rails, Django, CakePHP, Symfony等)，你的择业面将非常广阔。

More...