tomato4-CSDN博客

翻译 One-way Web Hacking

作者：saumil[at]net-square.com 翻译：漂浮的尘埃&黯魂 ============================================================================目录1.0 简介 1.1 普通web应用系统的组成 1.2 与Web应用系统的URL映射2.0 One-way web hack流程图3.0 探测入口点 3.

2007-07-25 02:55:00 568

原创虚拟VS现实

Author: tomato4 人到底是活在现实世界中呢，还是活在虚拟世界中？其他领域的人我不敢说，但在计算机领域，尤其是互联网行业，软件行业，信息安全方面，二者之间的界限已很难区分。最近1年多来时常发现，自己总是在现实世界中思考着虚拟世界中的问题，寻求其解决办法，导致现实世界中相当多数量的事情不想去处理。因此，我一直在怀疑我们这些人是不是身体活在现实

2007-07-22 13:14:00 514

妈的，不骂它实在是不爽！之所以说中国教育制度垃圾，不是别的，就是这个词：应试！看着整天媒体，报纸，网站，到处都在吹嘘说中国在逐渐向素质教育发展，但我怎么一点都没看到？首先从老师的讲授方式说起，从开学一直到临近考试，每堂课讲完后布置作业题或是勾画重点时说的什么？“这个考试要考的，一定要好好看！”，呵呵，无奈了，我听到这话心里就来气，什么老师嘛，自己本身素质不高也就罢了，还非要把自己的应试教育思想强行

2007-07-21 01:19:00 2136 2

原创社会工程学前奏：忽悠

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2007-07-21 00:58:00 796

原创多位数密文原理及破解方法

40位的加密数据,实际上还是MD5加密，不过稍微做了些变动：以admin为例，admin的16位、32位密文：7a57a5a743894a0e21232f297a57a5a743894a0e4a801fc3当我们碰到像：7a57a5a743894a0e4a801fc343894a0e4a801fc3 这样的密文，其实解密后就是 admin仔细看就不难发现，7a57a5a743894a0e4a801

2007-07-21 00:51:00 1346

原创 “卫士通”杯首届四川省高校网络攻防大赛文档及题目

主办：四川团省委承办：成都信息工程学院团委四川大学团委一、大赛简介网络在现今社会中扮演着越来越重要的作用，网络安全也随之变为越来越重要的问题。病毒、蠕虫、钓鱼、DDOS、僵尸网络、黑客攻击等事件层出不穷，给互联网络带来了巨大的损失，因此，培养高素质网络安全人才是我国互联网络安全、国家安全，资源保护急需解决的问题。首届四川省高校网络攻防大赛，其举办主要目的在于增加同学们对网络

2007-07-21 00:45:00 2918

原创乐观人生VS悲观人生

从五一到现在,心情都比较好,不像以前,常常因为某些事情而郁闷或是烦躁半天,导致生产力为0.不过心情好对谁来说都不是坏事不是吗?因此也就没有去细究原因.直到昨天晚上翻译完一篇文章后睡不着,随便逛逛论坛时...看到了一些文字之后...先来谈谈我的乐观人生:如果说04年没有那么幸运,到现在还没有接触"黑客"方面的东西,那我想我的人生会是一种常规,普通的人生.因为我高考时参考了一个从小玩到大的兄弟的建议,

2007-07-21 00:43:00 866

原创首次实战服务器配置

一个在IDC工作的朋友由于工作太忙,于昨晚6点半左右交给我一台windows server 2003的服务器让我帮忙调整下安全性.于是乎就有了我这兴奋而又紧张的首次服务器配置...首先,要感谢小组的独孤依人以及好友阿龙,在我碰到一些棘手的问题时,多亏了他们的帮忙:)[服务器硬件配置]CPU:Intel Pentium4 CPU 3.00GHz *2内存:1GB硬盘:80GB[服务器操作系统]Wi

2007-07-21 00:42:00 657

原创《史蒂夫.鲍尔默传》读书笔记

Steve.Ballmer : 使BIll.Gates圆梦的人;一声咳嗽令华尔街下雨的人;具有8个大脑7个分身术的人.他的人格特征和经营理念为:第一.掌握自己的命运,否则将受人掌握. 第二.面对现实,不要生活在过去或幻想之中. 第三.坦诚待人.

2007-07-21 00:40:00 572

原创《跟随丁磊的足迹》读书笔记

35岁之前应做的10件事:* 养成个人风格* 感情生活要安定*了解和确定适合你发展的行业* 树立自己的信誉* 知道自己的长处和短处* 储备另谋生路的本钱* 建立稳固的人际关系网* 学会授权他人* 懂得适时保持沉默* 一定要有健康的身体如果你想同时坐两把椅子,你只会摔到两个椅子之间的地上,在生活中,你应该也只能选定一把椅子.适合你的职业才是最好的.我进入网络安全界太晚了,只能用勤奋来弥补.知识需要提

2007-07-21 00:38:00 700 1

原创炒作--虚荣心的后现代体现

古人云"知之为知之,不知为不知",意味着人们不可不懂装懂,自欺欺人.要敢于正视自己的缺点.另有"知其然不知其所以然",告诫人们学习时不能不求甚解,须刨根问底,坚持不懈. 炒作,无疑是去年至今最热点,最火爆的关键字.我也来说说自己的观点. 无论是最受欢迎的娱乐界,还是本人比较关注的安全界,都无处不充斥着炒作的身影,弥漫着炒作的气味.先来看看安全界,为了名气

2007-07-21 00:36:00 666

原创环境与成功

为了和家人团聚,欢度一年一度的春节,离开了学校,回到了家中,可是很无奈,家中没有连网的电脑......昨晚半夜胃不舒服,起床释放了后再次回到温暖的被窝中却怎样都无法安然入睡.点了一支烟,脑中突然闪现了一丝所谓的"灵感",利马有种想写下来的冲动.然而,没有电脑, 没有键盘,笔和纸已有很久没碰了,真不知该如何是好.　　静思了一刹那,就在大脑中构思吧!　　达尔文在《物种起源》中说道,"物竞天择,适者生存

2007-07-21 00:34:00 701

翻译 Javascript Injection

作者：kostis90gr声明：本文已发表于《黑客防线》6月刊，版权属于译者和《黑客防线》杂志社，转载请务必保持文章完整性，谢谢：）这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.命令的语法看上去像这样: javascrit:alert(#c

2007-07-21 00:18:00 1001

翻译 w3wp remote DoS due to improper reference of STA COM components in ASP.NET

作者：debasis[AT]hackingspirits.com厂商：微软公司MSRC（微软安全响应中心）事件号：MSRC 6367sd产品信息：IIS Worker Process (w3wp)1. 产生背景去年初期，当我对一些运行着asp.net应用程序的站点进行标准攻击测试的时候，我碰到了预料之外的情况：针对工作进程（w3wp）的一个远程DoS。由于成功的几率是随机的，我并没有怎么

2007-07-21 00:13:00 944

翻译 Errors, Vulnerabilities & Exploits explained

作者：Mark Vogels 在这篇文档中，我将会试着为你提供一个对于错误，和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞，但是能帮助你学会认识可能的漏洞以及怎样处理它们。一般而言有3种不同类型的错误会可能危及计算机系统和网络的安全。 #编程错误 #配置错误 #设计错误错误可以被看成是失误，尽管它们并非都是由事故导致的。软件

2007-07-21 00:06:00 496

翻译 XSS & SQL injection

作者: CyberPhreakXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X Web Security - XSS & more X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ~介绍在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创

2007-07-20 23:55:00 4038

翻译 Advanced SQL Injection In SQL Server Applications

作者：Chris Anley（[email protected]）文章已制作成pdf文档：http://dl2.csdn.net/down4/20070721/21002403180.pdf

2007-07-20 23:35:00 451

翻译 MS06-055 XP-SP2 Exploit Challenge

作者：failwest （failwest_at_gmail.com）原文来源：安全焦点把"Impossible"(不可能)变为"I’m possible"(我可以)仅仅只有一个符号的差别! 1.关于MS06-055被发现的简短历史 2006-09-19 CVE首先公布了这个0day并且命名为CVE-2006-4868. 网页中的内容也参考了一些其他著名安全站点的相关报告. http

2007-07-20 23:02:00 745

tomato4的专栏