黑面小窝http://www.heimian.com/关注网络安全!关注黑客技术!关注seo优化!RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CNCopyright Black face WebSite. Some Rights Reserved.Mon, 06 Sep 2010 04:02:04 +0800病毒分析在线沙盘 & 恶意行为分析工具SysAnalyzer3768110@qq.com (admin)http://www.heimian.com/post/834.htmlMon, 06 Sep 2010 04:01:16 +0800http://www.heimian.com/post/834.html病毒分析在线沙盘:
1. Anubis- Analyzing Unknown Binaries
http://analysis.seclab.tuwien.ac.at/index.php
...

Copyright © 2008

继续阅读《病毒分析在线沙盘 & 恶意行为分析工具SysAnalyzer》的全文内容...

分类: 常用工具 | Tags: 安全  tool   | 添加评论(0)

相关文章:

]]>常用工具http://www.heimian.com/post/834.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=834http://www.heimian.com/cmd.asp?act=tb&id=834&key=6df087e0BlueCMS getip()注射漏洞3768110@qq.com (admin)http://www.heimian.com/post/833.htmlSun, 05 Sep 2010 19:48:16 +0800http://www.heimian.com/post/833.html发布作者:cnryan   

官方地址:www.bluecms.net    漏洞类型:SQL注入

一、描述
BlueCMS是一个地方分类信息门户专用CMS系统。
程序在使用getip()函数获取客户端ip时没有严格过滤数据,导致sql注射漏洞。

二、分析
//comment.php
...

Copyright © 2008

继续阅读《BlueCMS getip()注射漏洞》的全文内容...

分类: 漏洞收集 | Tags: php  注入  漏洞   | 添加评论(0)

相关文章:

]]>漏洞收集http://www.heimian.com/post/833.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=833http://www.heimian.com/cmd.asp?act=tb&id=833&key=fb8edf1fphpcms 2008 sp4 爆路径及任意文件删除漏洞3768110@qq.com (admin)http://www.heimian.com/post/832.htmlSun, 05 Sep 2010 19:40:11 +0800http://www.heimian.com/post/832.html发布作者:CnCxzSec(衰仔)   

影响版本:phpcms 2008 sp4   

官方地址:www.phpcms.cn   

漏洞类型:爆路径及任意文件删除

漏洞描述:某页面下,未作容错处理导致爆路径,同时过滤不严导致恶意攻击者可以删除网站任意文件

详细说明:corpandresize/config.inc.php中定义:

...

Copyright © 2008

继续阅读《phpcms 2008 sp4 爆路径及任意文件删除漏洞》的全文内容...

分类: 漏洞收集 | Tags: php  漏洞   | 添加评论(0)

相关文章:

]]>漏洞收集http://www.heimian.com/post/832.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=832http://www.heimian.com/cmd.asp?act=tb&id=832&key=736965b7网络渗透技术安全检测技术人员招聘要求总结3768110@qq.com (admin)http://www.heimian.com/post/831.htmlSun, 05 Sep 2010 18:44:45 +0800http://www.heimian.com/post/831.html1,熟悉SQL注入,跨站脚本攻击,XSS钓鱼,上传漏洞,远程文件包含漏洞,本地文件包含漏洞,变量未初始化漏洞,PHP执

行任意命令漏洞,熟悉各种数据库(mssql、mysql、Oracle等)以及常见的web安全漏洞及漏洞利用;

2,熟悉掌握基于*nix+PHP等不同平台的Web安全检测技巧,并熟悉Shell提权手段;

3,熟悉Windows提权漏洞,Linux提权漏洞,SNIFFER嗅探,缓冲区溢出等各个网络攻防方面的内容;
...

Copyright © 2008

继续阅读《网络渗透技术安全检测技术人员招聘要求总结》的全文内容...

分类: 胡说乱写 | Tags: | 添加评论(0)

还没有相关文章,您来说两句?

]]>胡说乱写http://www.heimian.com/post/831.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=831http://www.heimian.com/cmd.asp?act=tb&id=831&key=dd6e6ccb计算机强悍安全辅助工具PowerTool绿色版2.63768110@qq.com (admin)http://www.heimian.com/post/830.htmlSat, 04 Sep 2010 19:32:48 +0800http://www.heimian.com/post/830.html

目前版本主要功能:
...

Copyright © 2008

继续阅读《计算机强悍安全辅助工具PowerTool绿色版2.6》的全文内容...

分类: 常用工具 | Tags: 安全  tool   | 添加评论(0)

相关文章:

]]>常用工具http://www.heimian.com/post/830.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=830http://www.heimian.com/cmd.asp?act=tb&id=830&key=b09c842d恶意文档分析工具3768110@qq.com (admin)http://www.heimian.com/post/829.htmlSat, 04 Sep 2010 19:23:50 +0800http://www.heimian.com/post/829.html转自:Cmdhz‘blog

1、Offvis

Offvis - 显示微软office文件的原始内容和结构, 并能鉴别一些常见的exploit。

微软MSRC小组开发的可视化扫描工具,结合OLESS格式和office文档格式做了详细分析,

可以清楚地看清Office文档的结构,并能识别一些常见的漏洞文档。
...

Copyright © 2008

继续阅读《恶意文档分析工具》的全文内容...

分类: 常用工具 | Tags: tool   | 添加评论(0)

相关文章:

]]>常用工具http://www.heimian.com/post/829.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=829http://www.heimian.com/cmd.asp?act=tb&id=829&key=c7a0e751通过unicode躲开web防火墙过滤,webshell上传全是空格问题3768110@qq.com (admin)http://www.heimian.com/post/827.htmlThu, 02 Sep 2010 13:56:02 +0800http://www.heimian.com/post/827.html

现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换,

比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。

1.新建一个mdb

2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp;

(实际是<% execute request(“a”)%>)

3.改后缀为asp/asa

...

Copyright © 2008

继续阅读《通过unicode躲开web防火墙过滤,webshell上传全是空格问题》的全文内容...

分类: 技术文章 | Tags: web安全  黑客   | 添加评论(1)

相关文章:

]]>技术文章http://www.heimian.com/post/827.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=827http://www.heimian.com/cmd.asp?act=tb&id=827&key=494bf3d3iwebshop0.7.7 0day3768110@qq.com (admin)http://www.heimian.com/post/826.htmlTue, 31 Aug 2010 19:18:02 +0800http://www.heimian.com/post/826.html

author:Luc1f3r
blog:http://hi.baidu.com/luc1f3r_


漏洞出在根目录的auction_list.php,第77行-86行:

/* 浏览记录 */
$getcookie = get_hisgoods_cookie();
...

Copyright © 2008

继续阅读《iwebshop0.7.7 0day》的全文内容...

分类: 漏洞收集 | Tags: php  漏洞   | 添加评论(0)

相关文章:

]]>漏洞收集http://www.heimian.com/post/826.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=826http://www.heimian.com/cmd.asp?act=tb&id=826&key=7a859785Art2008cms 4.3 的鸡肋漏洞--列目录3768110@qq.com (admin)http://www.heimian.com/post/825.htmlTue, 31 Aug 2010 01:30:42 +0800http://www.heimian.com/post/825.htmlFORM WWW.ST999.CN/BLOG

对于前个3.1版本的cookies欺骗漏洞,http://www.st999.cn/blog/?action=show&id=315,本来错误的以为4.1的换成了seesion验证了,结果再次发现,竟然还是cookies验证,只不过是加了个referer验证而已。所以,这个后台欺骗漏洞我也没利用成功,,哪位朋友如果有办法利用的,麻烦到我的blog给我留言下,blog http://www.st999.cn/blog!!!

...

Copyright © 2008

继续阅读《Art2008cms 4.3 的鸡肋漏洞--列目录》的全文内容...

分类: 漏洞收集 | Tags: 漏洞  web安全   | 添加评论(0)

相关文章:

]]>漏洞收集http://www.heimian.com/post/825.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=825http://www.heimian.com/cmd.asp?act=tb&id=825&key=d96cdf7010大最热门的网站开发技术3768110@qq.com (admin)http://www.heimian.com/post/824.htmlTue, 31 Aug 2010 01:27:48 +0800http://www.heimian.com/post/824.html当今网站开发领域很繁荣,因为不论是现在或者将来,网络必定是人们日常生活中不可缺少的组成部分。NETTUTS上列出10大最吃香的网站开发技术。

1. Framework knowledge (架构知识)

     架构是大型网站开发的重要部分。开发者已经从Rails, Django等公司提供的网站架构工具中收益,因为架构工具可以帮助完成那些需要一定编程知识的重复性的任务。如果你拥有领先的架构技术(像Rails, Django, CakePHP, Symfony等),你的择业面将非常广阔。
...

Copyright © 2008

继续阅读《10大最热门的网站开发技术》的全文内容...

分类: 胡说乱写 | Tags: 学习   | 添加评论(0)

相关文章:

]]>胡说乱写http://www.heimian.com/post/824.html#commenthttp://www.heimian.com/http://www.heimian.com/feed.asp?cmt=824http://www.heimian.com/cmd.asp?act=tb&id=824&key=9a1e3cdb