2013
03-19
03-19
IT人爱心项目二:初中生课外读物募捐
这是本站发起的第二个爱心项目,给宁夏西海固什子中学的初中生募捐一些课外读物(新旧不限).那边的学校基本都没有图书馆,网络普及程度非常低,甚至当地很多地方都没有书店。对西海固的孩子来说,精神需求可能比物质需求更加重要,因此发起这次爱心项目,希望能够为什子中学的孩子建立一个小型的图书馆。
.... Read More >
这是本站发起的第二个爱心项目,给宁夏西海固什子中学的初中生募捐一些课外读物(新旧不限).那边的学校基本都没有图书馆,网络普及程度非常低,甚至当地很多地方都没有书店。对西海固的孩子来说,精神需求可能比物质需求更加重要,因此发起这次爱心项目,希望能够为什子中学的孩子建立一个小型的图书馆。
.... Read More >
2013
03-06
03-06
西海固爱心助学项目一完美结束
历时好几个月,募捐了500元,好悲催的说;
很多时候过于理想化,想的太简单,真正做起来才发现是多么的难.
非常感谢法克论坛,90sec,3est,红黑联盟等对本次爱心助学的支持,特别感谢90sec-xiaoliumang、90sec-xxoo、滴水、鬼魅羊羔的爱心捐赠。
小流氓和x.... Read More >
2013
02-05
02-05
手动SQL注入基础详解
Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解.
什么是sql injection漏洞?
所谓SQL注入.... Read More >
2013
02-03
02-03
浅谈linux pam体系结构
作者:Sky yakexi009@gmail.com
1.PAM工作流程
2.PAM 配置文件语法
module-type control-flag module_path optional
在/etc/pam.d/下的文件中,与服务名称相对应的文件,为该.... Read More >
2013
01-24
01-24
dedecms plus/search.php注入漏洞修复及利用
dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.
下面是漏洞的详细利用细节:
0x1:
http://www.nxadmin.com/plus/search.php?keywo.... Read More >
2012
12-22
12-22
跨站脚本(Xss)-新手指南
在这篇文章中,将解释如何使用跨站脚本(XSS)漏洞,以及如何利用它,本文会对JavaScript和XSS漏洞做一个简短的介绍。
XSS是跨站点脚本(Cross-Site Scripting)的简称,但你可能会问为什么不是用CSS代替。这是因为CSS已经被用于级联样式表,因此,使用XSS将防.... Read More >
2012
12-04
12-04
浅谈SQLI的危害和利用
继续SQLI话题之前,先了解一下网站应用程序的结构。很多网站都会用到数据库,数据库中存储用户名,密码以及一些用户的敏感信息.数据库中存储的信息一直是黑客比较感兴趣的东西,黑客想方设法通过入侵网站来获取这些信息.
某些行业标准已经规定数据库中存储的敏感信息需要用到md5+salt的方式进行加密处.... Read More >
2012
12-03
12-03
西海固地区贫困生助学项目捐款明细
IT人爱心公益--西海固地区贫困生助学项目(一)捐款明细
项目地址:http://www.nxadmin.com/love/973.html
捐款明细:
滴 水 .... 2012
11-28
11-28
IT人爱心公益–西海固地区贫困生助学项目(一)
想联合一些IT圈的朋友,能够一起做一些帮助西部贫困地区儿童的事情.所以在本站加入了爱心公益相关栏目.
爱心公益项目第一期资助西海固地区宁夏泾源县什子中学的五名同学李琴、柳浩兵、柳渊博、宋建兰、王艳.具体相关信息如下:
李琴同学:
家庭住址:宁夏回族自治区泾源县六盘山镇大庄村.... Read More >
2012
11-14
11-14
SVN和GIT等版本控制系统配置不当的危害
版本控制在一个项目程序的开发过程中是必不可少的,以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透.
CVS
虽然CVS很简单,但是仍然可以使用备份文件。
SVN
Subversion是现今最广泛使用的版本控制系统。
GIT
.... Read More >
2012
11-06
11-06
西南石油信息安全大赛基础关过关记录
西南石油第三届信息安全大赛,最近应该有很多朋友在玩,题目设计的很有意思.基础关基本要做完了,记录一下过程中所学.
本文是本人过关过程的一些记录,方便以后参考使用,西南石油信息安全大赛非常有意思,如果有朋友还没有参加过,
建议先参加,然后再阅读本文.不然看完之后就失去参加的兴趣了,因为都已经知道答.... Read More >
2012
10-17
10-17
CSRF漏洞详细说明
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。
通常情况下,有三种方法被广泛用来防御CSRF.... Read More >
2012
09-30
09-30
[转载]Android平台下渗透测试工具集合
![[转载]Android平台下渗透测试工具集合](/wp-content/themes/frontopen2_v1.5.04.15/timthumb.php?src=/wp-content/uploads/2012/09/android.jpg&h=140&w=205&zc=1)
Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector
App Backup & Restore (1.0.5): http://market.android.com/.... Read More >
2012
09-26
09-26
Web应用程序渗透测试工具IronWASP
IronWASP是一款优秀的web应用程序高级安全性的测试平台,是开源的系统,主要用户测试Web应用程序的漏洞。这个工具是非常简单易用的,初学者可以使用。如果用户对python和ruby比较了解的话,还开源用这个工具创建自定义的扫描。
这个工具的另外一大优势是,它使用各种外部库,使之更加强大,.... Read More >
2012
09-13
09-13
轻量级入侵检测系统(IDS)-Log4Trail
Log4Trail是一款轻量级的入侵检测系统,它可以用来监视用户的文件、文件夹、配置、脚本、备份,以及系统管理员和用户的目录等。它适用于windows、Linux、FreeBSD、Mac os等.
Log4Trail有非常友好的图形界面,可以帮助初学者,以及初级系统管理员和用户等,可以用来监视.... Read More >
2012
08-22
08-22
JBoss默认身份验证漏洞利用及修复
JBoss应用服务器是一个开源的基于Java EE应用服务器。 JBoss被广泛使用,许多组织的web服务器都是由JBoss部署的。JBoss已经爆出过很多漏洞和错误,本文将分享JBoss应用程序默认身份验证漏洞的利用和修复.
如果JBoss配置不正确,就会允许攻击者执行各种恶意活动。由于JM.... Read More >