分类目录归档:技术专题

Win 7 下ThinkVantage 错误编码E7210005

刚换了新本子,这个玩意儿我也折腾了一下。在Windows下面联想官方的驱动是禁止Administrator使用指纹验证的,至于为什么,可能是为了安全或者是别的什么原因。录入指纹的话会提示你:“错误编码E7210005 操作系统策略不允许该操作”。本来我想了想那就重新建个用户吧,赋予管理员权限好了。但是用了一下,完全不是那个事啊~Google半天,不少人有都在问,有一个比较统一的答复是装驱动,这样搞来搞去,看看都觉得麻烦。最后还是在一个小角落被我找到一个可以用的。我现在就是用这种方法。

1、先创建一个新用户,管理员权限……..

基于DLL劫持的WebShell提权

从本文您可以学到:
什么是DLL劫持

DLL劫持在破解逆向程序时是常用的,我们同样可以用于Webshell提权。

●DLL劫持产生的原因●

先来看一下,DLL劫持的原因。
1、Windows的DLL称为动态链接库,动态链接库技术的本质实际上是将可执行文件与库文件分离,DLL库文件通过导出表提供API接口,PE加载器通过exe文件…….

[zz]Make A Contract with IE and Become a XSS Girl!

这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题,当时有幸和朋友hiphop通过QQ收听了来之现场的演讲。这个议题主要是讲ie6-8的一些导致xss的问题。其实主要的就讲了一个问题,也就是”第1話 忽視 Content-Type 標頭”,其他后面就连细节都没有给出来…..
不过悲剧的是,现场的朋友更加多的是表现出对演讲开始show的“介紹到JavaScript的混淆”兴趣!

“第1話 忽視 Content-Type 標頭”这个问题分析得很nb…….

hash传递入侵 – hash直接登陆windows

现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢?
直接发过程了…网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器.
必不可少的都会先获取到本服……

一些SQL绕过注入代码

自sql注入发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过:

and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或者

在数值注射 例如:id=1+1 或id=2-1,等等

本文的目的…….

在生产环境中对Nginx平滑升级的方法

因为需要用到nginx的新模块,需要重新编译安装nginx,但是整个过程网站需要继续提供服务器。如何解决这个问题?Nginx 支持在生产环境中进行版本升级或者增删模块,之间不会中止 Web 服务,用户不会感受到任何影响。

升级步骤:

1. 记下当前运行的 Nginx Master 进程的 PID…….

Discuz X2安全研究报告:SQL与XSS注入漏洞0day分析

近日,DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,攻击者可利用该漏洞获取到用户名与密码,另一个是XSS注入漏洞,攻击者可实现网站挂马、网站钓鱼等行为,目前官方已针对此问题发布了0629版,以下内容是Nevel安全团队的IMIYOO针对disucz X2此次0day所做的漏洞分析报告。

SQL注入问题描述:

SQL是一种数据库攻击方式,攻击者……

Xen 的漫漫人生路

在 Linus 明确表示 Linux Kernel 3.0 只是一个版本号的改变,而非里程碑式的飞跃后,许多人对此表达了失望,一个没有重量级功能的新版本似乎配不上这个新的版本号。不过对有些人来说,其中的一个新功能或许可以担的上这个重任,那就是 Xen 的 block backend driver。这个功能加上之前在 2.6.37,2.6.38,2.6.39 添加的几个 Xen 相关的功能,使得即将发布的 Kernel 3.0 包含了所有成为 Xen 的 Domain0 所必须的功能,从此为 Xen 漫长的 Kernel 之路划上了一个句号,也标志着 Xen 的发展掀开了崭新的一页。

VMWare,Binary Translation 以及 Full Virtualization

提起虚拟化,一个不得不提的公司或者产…….