欢迎信息安全界的朋友!黑站、挂马的勿扰!只做基础理论研究。交流IDS、IPS、buffer overflow、内核编程 、sniffer,技术共享!

                                                 
              .                 .    . . .                  
             .                        .        .            
         'BBNNNN                        .  .                
          N                      .       .     .            
         N                         .   .   .                
         N.  .                        .                     
        N  .   .                  .  N   .  NN              
        B   .                       NN.     NN              
       NN                  .  .     BN      NN              
       N .  . .           .      .  ND.     NN              
       N. .                ..  .    NN .    NN              
       N    ..                   .  NB      NN              
       N                 B. .       NN.     NN                    
       N  .               NN        NB .    NN              
       NNNBNNNN            B     .  N.      NN            
       N  .                        .N       NN              
 .     N                 .          N.      NN              
      .N   .            .   .    .  N  .  . BN  ..          
  ..  .B .   .     ..     .       . N       NN     .  .     
       N       NNN.  B.    .  .     N   NNNNNN NNN          
    .. N       N N  N  .NNNB    NNN.B. BN. NBN   B. B.      
      .B .   .   N NN . N N  . NB NBN .N    NN   N  N  .    
     .NN   .    N NN   .  B   .B .  N  N. . B    N.BN.      
  .   N         N N  .    NN   N  ..B. N .  N   .B NN       
      N         NN       NNN   N  NNN  N   NB   NNNN        
  . . B.        BN       NN  .  NNN NN NNNNNN. .NB N  .     
      N         N  . .              . . NN . N.  . N        
   .  N          .                        . .  .  .B   .    
    . D.        .    .      .    .     .      .    N.       
      N          .      .  '    .            .     N  .     
      N          .  .     .       .       .        N  .     
  .             .               .             .   NN .      
                                    . .           N   .     
                                  .        .   .  N .       
                                         .  .     N. ..     
                                    .     .      NN    .    
                                .     . .    NNBNB. '       
                                 . .  BNBNNNNN         .    
                                . .   . . .           .     
                                 .    .      .                                                                                                                

预览模式: 普通 | 列表

完美时空的网站有漏洞

大过年的,完美时空的网站有漏洞,麻烦敬业地解决下!

问题出在:
http://event11.wanmei.com/zhuxian/zxhitegg/index.jsp

查看更多...

分类:水谭 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 4713

2009微软的第一个PATCH

http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx

SMB Buffer Overflow Remote Code Execution Vulnerability - CVE-2008-4834

An unauthenticated remote code execution vulnerability exists in the way that Microsoft Server Message Block (SMB) Protocol software handles specially crafted SMB packets. An attempt to exploit the vulnerability would not require authentication, allowing an attacker to exploit the vulnerability by sending a specially crafted network message to a computer running the Server service. An attacker who successfully exploited this vulnerability could take complete control of the system. Most attempts to exploit this vulnerability would result in a system denial of service condition, however remote code execution is theoretically possible.

查看更多...

分类:水谭 | 固定链接 | 评论: 29 | 引用: 0 | 查看次数: 5038

我国安全研究界水平或将倒退10年

刑法修正案(七)草案增加规定:

“违反国家规定,侵入前款规定以外的其他计算机信息系统,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金.

提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款规定处罚.”

查看更多...

分类:水谭 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 4475

很山寨,很雷人

这么有创意的,今天才看到,可惜啊

分类:水谭 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4034

对于被我洗涮的人的心情,可以理解

对于被我洗涮的人的心情,可以理解


哎!这年头的人,想天上掉下的0day都想疯了,一点刻苦钻研的精神都没有~~~还怪这怪那的
分类:水谭 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4151

RPC漏洞的通用分析方法

RPC漏洞的通用分析方法

Friddy 文

一.工具准备

查看更多...

Tags: RPC

分类:缓冲区溢出 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 7609

Windows network services internals

老文重发,RPC相关的,在这里找吧!
Windows network services internals


Jean-Baptiste Marchand

查看更多...

分类:内核编程 | 固定链接 | 评论: 101 | 引用: 0 | 查看次数: 19598

Windows WorkStation Remote BufferOverflow(0day)

本来只想在自己的blog里面写个漏洞,测试下几个徒弟和朋友的水平的,还有部分原因在此不方便说。谁知前几日访问量较大,被转载到国内外
的N多的XX站,竟然还被一些“大牛蛙”拿过去研究,当然还有部分伪黑客们和网络狗仔队之徒,一试便知。来看的人里面,能统计到的,
不乏wei软公司(貌似看了一遍又一遍,赞一下)、大陆&taiwan的“大牛蛙”(例如scz牛,lake2的朋友.....)、国外的“巨牛”(米国、棒棒们、罗马尼亚、法国、德国的xxx)等等。

现在结果已经明朗,这个漏洞有几个问题:

查看更多...

分类:0day | 固定链接 | 评论: 11 | 引用: 0 | 查看次数: 11153