新的黑客游戏:【黑客游戏V】泄密的代码

小王设计了一个新的黑客游戏,欢迎大家来玩。某科技公司的网管在51cto注册了一个名为:shanzhaisofter的id,通过该用户的微薄,游戏者发现一个网络摄像头的地址,经过简单猜测该摄像头的用户名和密码,游戏者登录到摄像头系统,该摄像头正对着这家科技公司的工作板,工作板上留了一个代码下载地址,游戏者下载该代码后,通过其中的反编译程序(pbkill),读取了代码中的一些重要信息,该代码中记录了这家科技公司的一台外网sqlserver服务器的数据库用户密码,游戏者要获得该外网服务器的ip地址,数据库用户名,数据库用户名密码。该数据库服务器正在维护中暂时无法连接,在不久后将连接到外网,但服务器管理员并不知道数据库用户名和密码已经泄漏了。

标签:

被403 Forbidden了

小王为了做某个测试,写了个小软件,循环在短时间内向目标提交http请求,结果ip被封了,访问目标网站时,页面是403 Forbidden错误,悲剧了,以后要用代理测试啦。

标签:

MySQL.com和Sun.com到底是如何被黑的?

28日早上,甲骨文的许多人面红耳赤,原因是甲骨文旗下的两个网站:MySQL.com和Sun.com在上周末被经验极其老道的亦正亦邪的罗马尼亚黑客TinKode和搭档Ne0h攻破了。这两个网站是一种来源尚未明确的"盲目"的SQL注入攻击手法的受害者--你以为,MySQL的开发人员和管理员们完全知道如何防范这种类型的攻击。很显然,你想错了。

标签:

哈希注入工具wce

结合新出的内网渗透工具wce来讲解下pass-the-hash技术,就是我们平时说的HASH注入。

标签:

内网渗透新杀器

2010年10月12日Pass-The-Hash toolkit的作者在mailist发布了新版的Pass The Hash Attack tool -- Windows Credentials Editor,简称wce。

标签:

咆哮体: 考CCIE的男人你们才伤不起!

小王在网上又看到一段咆哮体,很有意思,尤其最后一句:学思科的上辈子都是折翼的天使。

标签:

aux、com1、com2、prn、con、nul漏洞木马删除方法

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因为这些名字都属于设备名称,等价于一个 DOS 设备,如果我们把文件命名为这些名字,Windows 就会误以为发生重名,所以会提示“不能创建同名的文件”等等。

标签:

瑞星安全警告:Flash爆出大漏洞 黑客可利用Word等传毒

4月12日,瑞星互联网攻防实验室向网民发出安全警报,网民常用的Flash Player存在一个严重的0day漏洞(漏洞编号:CVE-2011-0611)。该漏洞可以被利用在Word中嵌入带毒Flash,用户一旦打开,便会“中毒”,从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。目前,瑞星杀毒软件的“主动防御功能”,已经实现对于此类攻击的全面拦截,用户可以下载永久免费的瑞星杀毒软件进行防护。

标签:

一道海明码计算题

若海明码的监督关系为:S0=a0+a3+a4+a6 ;S1=a1+a3+a5+a6 ;S2=a2+a4+a5+a6 。若需发送的信息为1101,则信道中传输的码字为(19) 。

标签:

学习海明码纠错计算

小王在做一些软考网工自测题时,经常遇到海明码纠错的计算题,书上的解答太麻烦了,公式太多,找了个比较典型和解答简单的,备忘。

标签: