31
Dec

几个笑话

作者: Daxigua 339次浏览

放假了,看看笑话,乐呵乐呵。
1.白菜、萝卜、海带、粉丝、豆腐兴高采烈地去饭店。
人问:干嘛去?
“去吃涮锅!”
那人接着问:谁请客啊?
“羊肉呗!”

2.“沪市!!沪市!!我是深市!!我方伤亡惨重!!几乎全军覆没!!你方损失如何?!”
“深市!!深市!!我是沪市!!我军已全部阵亡!!这是录音,不用回复!”   阅读全文 »

30
Dec

省广门事件女主角寻求帮助

作者: Daxigua 356次浏览

我在27日从byr转发了省广北京分公司郭某恶行事件详情,然后看到很多报刊和站点也都对这一事件进行了报道,今天在论坛上我看到了她在就取证方面向大家进行求助。

电子取证难一直是一个大问题,我接触过一段时间,跟政府和公安的一些人也有过一些接触,取证的有效性和可信性方面都很难判定。而且其证据还必须由公安认可的机构进行采集和判定后才能用。即使让我们能接触到郭某的计算机可能还是复杂啊。杨老师手下有那么多做网络安全相关的,不知道取证这块儿有没有,希望他们能做点什么。原文转发如下:
感谢BYR的所有xdjm一直以来的关心支持和帮助,让我在身陷诽谤的“省广门”事件中不至于孤立无援,甚至充满了与败类战斗的勇气。同时感谢校方及众 老师都坚决地支持和保护我,许老师也已经出手相助,事态呈良好走势,这与BYR所有xdjm的努力帮助是分不开的。 阅读全文 »

30
Dec

间接实现入侵

作者: Daxigua 338次浏览

转自互联网,原始出处不详

一个14岁的男孩经过无数次的实验,推出了一款全新的木马——SUF 1.0,该后门运用了“反弹端口原理”与“FTP 隧道技术”,也就是两台机器不直接传输数据,而是利用第三台机器(FTP服务器)来交换数据。

SUF(Shell Use Ftp)顾名思义,就是通过FTP的Shell。这种奇妙的思路真叫绝的,它充分利用防火墙“外严内不严”的漏洞,客户端生成服务端后,把客户端主机的 IP发送到FTP里,然后别人运行服务端后下载IP文件,然后通过反向连接,使客户端知道服务端上线,然后把要执行的命令发送到FTP里,服务端再读取 FTP里要执行的命令,最后完成执行。 阅读全文 »

29
Dec

SA权限下的思路变通

作者: daxigua 383次浏览

From:老邪

去年的时候已经拿到了这个站的SHELL,可是后门很早就被K了,今天无意间又得到了注入,啊D检测很快就出来了令人欣喜的信息,SA权限,转到NB里面可以列目录但是不能执行,telnet对方1433不能连接,因为曾经入侵过一次知道WEB和SQL在同一台机器上,所以确定对方改了MSSQL端口。
尝试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT

引用:

;exec master.dbo.xp_servicecontrol ’start’,’SQLSERVERAGENT’;–

回显成功之后执行系统命令

阅读全文 »

29
Dec

“白菜”“萝卜”的故事

作者: daxigua 334次浏览

转自互联网,原始出处不详。
微软MSF培训书籍中提到一个“白菜萝卜”的故事,说的是对做好本职工作的理解,体现了人的性格对工作的影响,同时作为项目管理人员,对不同性格的偏爱,也决定了整个团队的工作风格。
故事说的是一个软件开发的项目组,有两个都很优秀的员工,一个叫“萝卜”,一个叫“白菜”。萝卜做事快,是我们常说的“麻利”那种人;白菜则属于“慢工出细活”的类型,做事谨慎,善于计划。两人各带一个小Team,工作业绩都不错。在项目结束时,要评选优秀员工,当然是选最好的,该选谁呢?公司老总们有些争议…… 阅读全文 »

29
Dec

From:腾讯科技

12月29日消息,继“番茄花园”作者洪磊被微软举报逮捕之后,上周末,国内另一大盗版Windows XP操作系统开发商雨林木风开发团队也宣布解散。至此,被业界称为“三大XP盗版集团”番茄花园、雨林木风、深度大多以谢幕而告终。

“他们还不错,至少懂得进退。”一位知情人士如此评价道。该人士认为,雨林木风的关张意味着国内盗版软件遭遇重大打击,也意味着微软在中国强行推广正版化软件的战略获得了巨大突破。

阅读全文 »

29
Dec

wnps 0.26 一款Linux后门程序

作者: daxigua 309次浏览

工具分类:后门程序
运行平台:Linux
工具大小:27385 Bytes
文件MD5 :13e61f4ec0ddd4f41e3e14ebda7f42f5
工具来源:http://tthacker.cublog.cn http://www.xsec.org

wnps-0.26-beta2精简测试版
WNPS 简介: 阅读全文 »

28
Dec

CNNIC结束CN域名1元注册政策

作者: Daxigua 212次浏览

12月27日,在中国互联网络信息中心(CNNIC)宣布结束CN域名1元注册政策后,日前万网、新网等域名注册商纷纷涨价,CN域名的平均注册费飙升至100元左右,涨幅约为100倍。

12月25日中国互联网络信息中心(CNNIC)宣布,将于08年12月31日结束从07年3月开始施行的“CN域名1元注册体验活动”,CN域名价格将根据市场而定。

一位域名注册从业者表示,“CN域名1元注册体验活动是最初由CNNIC发起,域名注册商都给予了很大的支持。现在CN域名已经成为第一大国家域名,活动的效果已经达到,所以现在开始交由注册商定价。但是1元的注册价格,域名注册商是赔钱的。100元左右的价格,我们是有利润的。”

阅读全文 »

27
Dec

From:miao

一段代码:
<!–#ECHO var=”ALL_HTTP”–><br>

当前文件名称:<!–#ECHO var=”DOCUMENT_NAME”–><br><br>
Web服务器的名称和版本:<!–#ECHO
var=”SERVER_SOFTWARE”–><br>
主机名:<!–#ECHO var=”SERVER_NAME”–><br>
端口:<!–#ECHO var=”SERVER_PORT”–><br>
客户或客户代理IP地址:<!–#ECHO var=”REMOTE_ADDR”–><br>
客户或客户代理主机名:<!–#ECHO var=”REMOTE_HOST”–><br>
PATH_INFO   阅读全文 »

27
Dec

省广北京分公司郭某恶行事件详情

作者: Daxigua 498次浏览

来自:北邮人

西瓜1月2日再注:收到了省广的公函,个人表明不对此次事件负责。只是转载内容而已。会在事件得到解决后的第一时间进行适当的操作。

西瓜注:虽然现在经济危机,虽然现在工作难找,但是大学生在找工作的时候还是要擦亮双眼,别被一些公司给骗了。可怜我的师妹啊,应该拿起法律的武器,对这种卑鄙的人不能手软。

从昨天看到“省广北京分公司真是很无耻”这个帖子开始,我就一直在关注这件事情。起因是北邮文法院mm因为发了一篇揭露该公司招聘和学生遭遇的实情,还被其他网站转载了 阅读全文 »

共 95 页 第2 页«12345»...末页 »