http://www.securitycn.net 中国安全网-安全您的网络 的 漏洞挖掘 最近更新 zh-cn power by www.securitycn.net vitter@mail.securitycn.net 60 http://www.securitycn.net/html/research/vul/6207.html 最近渗透测试中遇到的几个值得注意的情况，记录下：... 2009-09-03 15:57:36 漏洞挖掘 vitter 出处：中国安全网 http://www.securitycn.net/html/research/vul/5604.html 这里我们讲述的是有线D.O.S攻击的延伸--无线D.O.S中的其中一种类型：验证洪水攻击... 2009-04-03 15:42:29 漏洞挖掘 Christopher Yang 出处：IT168 http://www.securitycn.net/html/research/vul/5086.html 在软件破解或者软件加密、解密这个圈子里面，大家对于逆向工程这个词语并不陌生，因为大家兴趣爱好的原因，使大家每天都在与逆向工程这个词语进行着斗争，当然，我们这里使用的逆向工程这个概念，指的是计算机软件方面的逆向工程，而没有包括逆向工程这个词语所包含的所有范围... 2008-11-13 00:00:00 漏洞挖掘 waterwave 出处：IT专家网 http://www.securitycn.net/html/research/vul/4833.html 前一段时间在我刚买无线路由的时候，拿笔记本在家做了次小区里面的无线路由渗透测试，籍此再次提醒大家，无线路由安全问题应该引起重视... 2008-08-28 00:00:00 漏洞挖掘 vitter 出处：中国安全网 http://www.securitycn.net/html/research/vul/4271.html 一次Linux下ARP欺骗嗅探公司邮箱密码的内部渗透测试... 2008-04-08 00:00:00 漏洞挖掘 vitter 出处：中国安全网 http://www.securitycn.net/html/research/vul/2080.html 网上银行以及电子商务支付平台的安全性不容乐观,尽管各网上银行采取SSL加密防止通过嗅探网络封包的方式截取密码；对于防止WEB登陆时密码被窃取，网上银行采取了安全控件或者动态软键盘的方法，但考虑的仍不全面，我们还是能采取相应的方法截获用户输入的密码... 2007-01-09 00:00:00 漏洞挖掘 xyzreg 出处：www.xyzreg.net http://www.securitycn.net/html/research/vul/1785.html &nbsp;目录:<BR>&nbsp;&nbsp;一、不同角度看安全漏洞的分类&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;二、不同角度看待漏洞利用&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;三、漏洞发掘方法&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;四、漏洞等级评定&nbsp;&nbsp;&nbsp;&...... 2006-11-23 00:00:00 漏洞挖掘 watercloud 出处：xfocus.org http://www.securitycn.net/html/research/vul/1578.html 介绍了SYN Flood攻击的基本原理，详细地描述了目前几种比较有效的两种防御措施：SYN－cookie技术和地址状态监控技术... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处：中国安全网 http://www.securitycn.net/html/research/vul/1577.html 　　Internet给全世界的人们带来了无限的生机，真正实现了无国界的全球村。但是还有很多困扰我们的因素，象IP地址的短缺，大量带宽的损耗，以及政府规章的限制和编程技术的不足。现在，由于多年来网络系统累积下了无数的漏洞，我们将面临着更大的威胁，网络中潜伏的好事...... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处：中国安全网 http://www.securitycn.net/html/research/vul/1576.html smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序，本文将对它们的原理以及抵御措施进行论述，以帮助管理员有效地抵御DoS风暴攻击，维护站点安全... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处：中国安全网 http://www.securitycn.net/html/research/vul/1575.html DDoS攻击原理及防范... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处：中国安全网 http://www.securitycn.net/html/research/vul/1574.html DDoS的攻击原理与防御方法... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处：中国安全网 http://www.securitycn.net/html/research/vul/1463.html 分布式反射 ：新一代的DDoS攻击 的原理与防御... 2006-09-22 00:00:00 漏洞挖掘 佚名 出处：中国安全网 http://www.securitycn.net/html/research/vul/48.html <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TR> <TD vAlign=top align=left width="98%" bgColor=#f7fbfe height=142><SPAN class=top11> <P> <P><FONT size=2>前言:<BR><BR>幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经...... 2006-02-27 00:00:00 漏洞挖掘 佚名 出处：hhuai.cn http://www.securitycn.net/html/research/vul/15.html <H3 class=title>*nix下溢出获取root的感想</H3> <P>今天看到篇文章：《默认Samba版本在RedHat 9上的溢出获取root演示》</P> <P>从近日对被黑服务器的安全分析来看，我找到该用户提升权限的工具。他是利用了Samba的安全漏洞提升为了ROOT。<BR>这几天服务器因为要放到公...... 2006-02-24 00:00:00 漏洞挖掘 佚名 出处：vfocus