Oblog最新注入漏洞分析(已修补)
Date:2008-5-15
Author:Yamato[ BCT ]
Version:Oblog 4.5-4.6 sql
代码分析:
文件In/Class_UserCommand.asp :
strMonth=Request("month") //第63行
strDay=Request("day")
……
阻止网页挂马的若干工具收藏
上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。
那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?
今天,微软和惠普的安全部门合作发布了三个工具,分别是:
卡巴斯基Kaspersky 2009 (8.0.0.357) 美化汉化版 带KIS8 KEY
Kaspersky 2009 (8.0.0.357) 正式版家用系列通用简体中文包包含Kaspersky Lab的Kaspersky 2009 (8.0.0.357) 正式版家用系列安全软件产品的汉化.可以汉化:
Kaspersky Internet Security 2009 (8.0.0.357) 正式版:
http://ftp.kaspersky.com/products/english/homeuser/kis2009/kis8.0.0.357en.exe
Kaspersky Anti-Virus 2009 (8.0.0.357) 正式版:
http://ftp.kaspersky.com/products/english/homeuser/kav2009/kav8.0.0.357en.exe
8.0.0.357是Kaspersky 2009 (8.0)家用系列的最新正式版本.
7.0.1.325是Kaspersky 7.0家用系列的最新正式版本.
6.0.3.837是Kaspersky 6.0商用系列的最新正式版本.
6.0.2.621是Kaspersky 6.0家用系列的最新正式版本.
Linux屏幕录像的5种方法
Linux下的屏幕录制软件,夜火我只知道Wink这一个,今天在CB看到这篇文章,转来给大家看看,希望对大家有用,也帮自己积累些东西,(原文地址)
1.Istanbul:Istanbul是目前比较广泛使用的录像软件之一.您可以点击这里下载Istanbul.DebianLINUX和FedoraLINUX的用户可以从repo(Fedora的主要更新源)安装改软件.Istanbul的操作界面非常简单,当您第一次启动Istanbul时,在系统桌面面板上会出现一个红色的圆形小按钮,如图1所示:
KDEWin GUI 0.9.2 下载 - 运行于Windows系统的KDE桌面环境
对linux有了解的朋友肯定知道KDE:K桌面环境(K Desktop Environment)的缩写。一种著名的运行于Linux、Unix以及FreeBSD等操作系统上面自由图形工作环境,整个系统采用的都是TrollTech公司所开发的Qt程序库。KDE和Gnome都是Linux操作系统上最流行的桌面环境系统。其界面华丽,实用,是不可多得的好东西。
而这个KDEWin,通过字面就知道了。。。是windows下的KDE桌面环境。我已经第一时间下载了,使用效果,等夜火我体验之后再说。
卡巴斯基 Kaspersky 8.0.0.420 nct 下载
卡巴斯基 Kaspersky 8.0.0.420 nct 反病毒单机版基于最新的技术为您的计算机提供了传统的反病毒保护,您可以放心无忧的使用计算机来工作,交流,上网冲浪和在线游戏.
结合了传统的反病毒方式与最新的主动防御技术,更加有效的保护您的计算机远离病毒、木马、蠕虫以及各种恶意程序.
守侯远控 - VC开源远程控制软件
名称: 守侯远程控制---远控客户端 (V1.1.0.188)
本软件仅供学习交流使用。
如用本程序于非法用途所导致的后果自负,与作者无关
Wine 1.0 Final 正式版 下载
还记得原计划于6月1日发布的wine吗?经过跳票和后续的几个RC版本之后,终于在6月17号正式发布了这开发了15年之久的软件——wine,值得庆贺啊,如果你还不知道wine是什么,可以看看下面关于wine的介绍,最后有wine的下载地址
傲游 Maxthon v2.1.1.1717 下载
傲游(Maxthon)浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验.今天发布的最新版本是 傲游 Maxthon v2.1.1.1717
本次更新:
全新设计的页面内查找工具条
全新设计的自动更新模块
Ghost有漏洞 镜像恢复需小心陷阱
如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,短短十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!
一、WindowsXP万能Ghost系统分析
万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。
...
深度技术Windows XP SP3 完美精简版 v6.2 [安装&克隆2合1] 下载
上次给大家分享的深度GHOST Windows XP SP3 快速装机专业版V8.1 下载不知道大家用的怎么样,朋友说不是很好用,可能是机器太老的问题,夜火我用着很舒服,深度论坛6月13号发布了深度技术Windows XP SP3 完美精简版【2合1】版本所谓的2合1,就是深度精简安装版V6.2 和 深度精简克隆版V6.2 放在了一个iso里。废话不多说,需要的朋友抓紧下载吧,夜火我正在下载~
Opera v9.50 Build 10063 Final 多国语言版 - 正式发布
夜火:今天好像发布了几个好软件,迷你快车 v1.0正式版,然后又收到FireFox 3.0 正式版将在6月17日发布的消息,现在是Opera v9.50 Build 10063 Final 多国语言版 - 正式发布,今天是什么好日子,不是都故意挤这一天吧