译文作者:控制你的心
信息来源:[url=http://www.eviloctal.com]邪恶八进制信息安全团队[/url]
目录:
0.说明
1.利用xss的javascript劫持
2.远程调用劫持代码
3.利用Ajax做更多的事:一个基于XMLHttpRequest的高级范例 继续阅读“[翻译]运用Ajax的高级XSS技术<转载>”
aspx入侵总结<转载>
信息来源:[url=http://www.eviloctal.com]邪恶八进制信息安全团队[/url]
链接自:[url=http://forum.eviloctal.com/viewthread.php?tid=37945&highlight=]http://forum.eviloctal.com/viewthread.php?tid=37945&highlight=[/url]
1、 对一般遇到.net的网站时
通常会注册个用户 ,第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过 继续阅读“aspx入侵总结<转载>”
入侵检测工具名收录
本篇的内容摘录自邪恶八进制BBS里一篇文章“[翻译]入侵检测概览(Dive Into Intrusion Detection)”,略有修改!
原文链接:http://forum.eviloctal.com/viewthread.php?tid=28140&highlight=
入侵检测工具
任何一个入侵检测系统都会集成一些工具以便用来结构化的实现上面提到的功能。这里有一张IDS同时也是相关工具列表。更多的关于以下工具的详细信息可以通过点击链接在IT Security站上检索相关资料。
AIDE
AirDefense
Arbor Networks
Bro
CERIAS
CounterStorm 继续阅读“入侵检测工具名收录”
陷落的WinRAR
WinRAR终于还是陷落了!
世上没有绝对攻不下的城。所以,WinRAR还是陷落了,自从WinRAR的KeyGen义诞生的那一刻……
不过,引用一个牛人的话:唉,这是个矛盾,有注册机了,用户身份校验功能就变得没有意义了。
从WinRAR的陷落那一刻起,使用WinRAR来保护自己资料的人,似乎也有理由担心了。也许,以前可能在藉此组织的内部已经早有流传,但此次的公开KeyGen,从另一个方面来说,也将昭示WinRAR也该来一次大的升级了! 继续阅读“陷落的WinRAR”