视频监控领域下的大数据与网络安全问题
http://www.qianjia.com/html/2013-05/21_206081.html 13年05月21日 [导读]在大数据时代下,厂家比拼的主要是技术的实力,集成的实力,创新的能力,服务的水平,软件将体现其价值。为了应对网络信息风险,视频监控行业将衍生新的机遇,同时安防也将跨界到与IT等产业融合的阶段,诠释其新的价值。...
View ArticleClik here to view.
其他内容 【求助】谁知道论坛里rock的联系方式
谁知道论坛里rock的联系方式,QQ也习惯。。。。知道这是个高手。但是给我提点了一下就没回了。。我比较着急。。想找他再次指点指点。
View Article【分享】db_owner权限WEBSHELL提权问题.txt
今天入侵了一个曰本的网站。想在WEBSHELL里面提权。但是尝试了好多办法都不行。麻烦各位高手提供下方法。 肯定是可以提权的。因为在这个网站上已经看到两名黑客前辈留下的后门以及在管理员账号中可以看到前辈的账号。他们是如何提权的我不太清楚。 CMD可以用。必须是后上传到ALLUSER里面才可以用。但是权限不高。只能查询。提权命令以及运行命令不可用。SQL提权权限也不够。但是账号密码都知道。...
View ArticleClik here to view.
【分享】搜狐app分站伪Session认证机制分析报告
分享点福利,欢迎各位基友光顾 ********* 附件 79127 上传的附件 搜狐app分站伪Session认证机制分析报告.pdf (992.7 KB)
View ArticleClik here to view.
【求助】(高新聘请)帮忙开发一个浏览器劫持插件。
通过八戒网威客等任务网站发布邀请开发这款插件,但是总是没有人能做的很完善,经常卡在360杀软这里,经常来看雪论坛,几年了任然是临时会员,汗颜啊,有兴趣的朋友可以联系我,高价请你开发此款插件,要求能过主流杀软,我的QQ613945607
View ArticleClik here to view.
【原创】IE8 Use After Free漏洞CVE-2013-1347分析
看到版上一位大牛的分析结果,受到了很大的启发,又拿出这个漏洞分析了一下,结果和他的有些不同,不过有一点是一致的,那就是该漏洞确实不是CGenericElement对象引起的。下面附件中是我的分析结果,有什么不正确的地方,欢迎各位拍砖! 发帖时打算找到那位大牛的ID感谢一下,不过不知为什么帖子已经删了,没找到他的ID,在这里再感谢一下他!POC可在MRShi网友的帖子中找到。 上传的附件 IE8...
View ArticleClik here to view.
【翻译】JetBrains与谷歌携手打造Android Studio
根据JetBrains官方最新消息,目前JetBrains正与Google紧锣密鼓地合作开发新一代的Android开发工具Android Studio。Android Studio 是一个基于IntelliJ IDEA的全新的 Android开发环境,且包含IntelliJ IDEA社区版的所有功能。>>>下载Android Studio Android Studio 提供:...
View ArticleClik here to view.
【原创】使微软组织策略 禁止运行变狗屎办法
:D:DebugActiveProcess 大家是否发现如果你运行 gpedit.msc 系统->文件->阻止window文件运行~~ 接着文件会因为没权利大不开~~ 改名就能打开了,但是如果碰到像酷狗这样子的程序,你得尧脱壳~~~~~ 1.说重点,如果你用od打开 直接按三角形 发现程序直接跑起来的 无视了~~~~~~~ cmd.exe 在被阻止时候均可以运行 我的猜想是否因为...
View Articleshellcode被截断的问题
看了个程序 0012EF3C-0012EF4C可以被控制共20字节 程序执行retn的时候 0012EF4C弹出为EIP 然后我想执行我shellcode后让程序回到原来的轨道 但是8-12字节被铺设好的shellcode在函数执行checkesp的时候被覆盖 求助怎样绕过这个checkesp
View Article【讨论】自定义GINA针对安全模式处理
小弟最近完成了在XP下的GINA修改,启到了USBKEY登录,但是这个模块对安全模式启动的方式不起作用,请问安全模式方式下,是不是不加载自定义GINA的一些函数,比如WlxLoggedOutSAS函数?
View Article【求助】有没有办法得到好友的QQ呢称和号码的对应关系?
1,我现在能搜索出指定的好友的呢称,但好像没有关键字来枚举所有的好友昵称列表。 2, 但是QQ号列表是能枚举出来的。 3,但这两者如何建立关联呢? 我猜想是要逆向出QQ针对每个号码的数据结构,但感觉难猜。 有人有思路吗?或者能通过呢称搜索出QQ号码吗?
View Article【求助】一种加密方式的破解,求帮助
一种加密方式,别人考我的,他说用了一节课,我用了好几条。。。 shixun3l305 原11位 变 16组秘文 (shixun后面是 3L,为小写的l,不是1 ) shixun303 原文9位 变 12组秘文 第一组 密文是: 696 857 679 659 688 779 747 648 768 857 646 637 768 789 748 828 第二组 秘文是 696 857 679 659...
View Article阿里小微信贷2小时授信3亿
新闻链接:http://news.10jqka.com.cn/20130521/c534802182.shtml 新闻时间:2013-05-21 10:43:04 新闻正文:来源:金融投资报 作者:马黎 本报记者马黎...
View ArticleClik here to view.
【求助】peid 普通扫描yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz 深度扫描为VC++5
一软件,使用peid 普通扫描yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) * 使用深度扫描后是,Microsoft Visual C++ 5.0 该软件很可能是使用.net 4.0编的。 不知是使用了什么壳 上传的图像 peid1.png (29.1 KB)
View ArticleClik here to view.
技术专题 【原创】windows 2003 dep 鸡肋 bypass DEMO
原理参考 http://bbs.pediy.com/showthread.php?t=172034 代码: #include <Windows.h> #include <stdio.h> void dep_bypass(void) { printf("dep_bypass test ok!\n"); } /* * windows dep bypass by...
View Article【求助】变量所占空间的字节计算问题,请教中!!!
typedef struct { char ss[11]; DWORD one; }ok_i; 我算这个类型,应该是15字节。可是sizeof(ok_i)计算出来是16。这是怎么回事啊? typedef struct { char ss[11]; DWORD one; char one; }ok_i; 这个类型,我算应该是16字节,可是sizeof(ok_i)计算出来是20。这是怎么回事啊?
View Article