Hack Eye!

信息来源：落伍者论坛
2005年12月31日 0点—-2006年1月1日0点
1.龙卷风 http://bbs2.long-jf.com/ …

据天气预报说今天夜里到明天将有雪，不知道能下不能！下雪了，冷死了，但是不下，有点想念了！下了就好了，元旦回家可以看到家里的雪景了！记得小学学过一篇文章就是叫学吧！树上白了，地上白了，房子上白了，整个世界都白了！但现实的世界却是黑白不分的！雪！

计世网消息 多家安全厂商在本周二和本周三警告称，全副武装的Windows XP和Windows Server 2003系统会受到黑客的攻击。&nbs p; 这些公司表示，攻击的发生与Windows XP和Windows Server 2003操作系统对有缺陷的.WMF文件处理方式中新发现的一个缺陷有关。它们将该缺陷利用代码称作是“零日”利用，因为黑客在没有补丁软件和经过验证的临时性解决方案出现前就利用了该缺陷。 据一些公告称，黑客可以在有缺陷的系统上运行代码，甚至是安装了所有补丁软件的系统上。现在，安全公司警告，如果用户有下列行为之一，系统就可能会受到攻击：访问托管有该缺陷利用代码的恶意网站、在Windows Picture和Fax…

信息来源：黑客防线
Inge Henriksen发现了一个微软网络信息服务（IIS）的隐患，它有可能被人利用来进行拒绝服务攻击（Denia of Service）。
　　这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用，并引起IIS服务崩溃。
　　非法的URL如：http://[host]/[dir]/.dll/%01~0
　　要成功利用这个隐患，需要“[dir]”是一个有“脚本&可执行”执行权限的虚拟目录。
　　注意：IIS在崩溃后系统会自动重启。
　　这个隐患已经被证实了在打好补丁的WinXP SP2的IIS5.1中存在。
　　解决方案：
　　过滤潜在的恶意字符或者带有HTTP代理的字符序列。
　　根据报告，IIS5.0和IIS6.0不受影响。

[转载]著名安全站点大量免费资料
文章作者：陈十三哥信息来源：第八军团（www.juntuan.net）
让技术保障您的安全，让安全融入您的生活，欢迎光临中国第八军团每日讲座，每天花十分钟，让您不再在黑暗中摸索！－－－－－－－－－－－ＣＩＯ　陈十三哥
本站免费服务是国内诸多安全站点中历史最久，最闻名的。现在虽然顺民意开通vip服务半年了，但是免费服务依然是国内最先进的。本人就整理下，周末呢，传播下信息安全知识，也对本站有个大体的了解，今天就讲这个了，呵呵。
一，中国第八军团vip会员教程免费资料
中国第八军团vip会员教程—论中国黑客发展 http://www.juntuan.net/jtyc/cnbird/n/2005-10-27/9942.html
中国第八军团vip会员教程—黑客应掌握的基本技能 http://www.juntuan.net/jtyc/cnbird/n/2005-10-28/9983.html
中国第八军团vip会员教程—会员入门
http://www.juntuan.net/jtyc/cnbird/n/2005-10-28/9981.html
写在第八军团六周年之际—个人成长历程 http://www.juntuan.net/jtyc/cnbird/n/2005-10-21/9718.html
二，vip风采免费资料vip风采之学术报告 http://www.juntuan.net/jtyc/cnbird/n/2005-10-26/9925.html
优秀VIP学员“鼎呱呱”介绍 http://www.juntuan.net/jtyc/cnbird/n/2005-10-19/9686.html
优秀VIP学员“不负我心”风采 http://www.juntuan.net/jtyc/cnbird/n/2005-10-19/9685.html
优秀VIP会员“Goner”个人介绍 http://www.juntuan.net/jtyc/cnbird/n/2005-10-19/9684.html
vip风采http://www.juntuan.net/jtyc/cnbird/n/2005-10-24/9835.html
三，六周年站庆免费资料悠悠我心八军团－－六周年站庆 http://www.juntuan.net/anquan/zxxw/n/2005-10-08/9171.html
生机勃勃八军团－－六周年站庆 http://www.juntuan.net/anquan/zxxw/n/2005-10-06/9123.html万人同贺八军团－－六周年站庆 http://www.juntuan.net/anquan/zxxw/n/2005-10-05/8970.html 历史悠久八军团－－六周年站庆http://www.juntuan.net/anquan/zxxw/n/2005-10-05/8970.html 人才济济八军团－－六周年站庆…

又要考试了，需要要应付一下！昨天，今天做了两天的课程设计实验！tnnd，同学说一个实验老师讲了将近两个月了！有的同学到现在还没搞定，昨天一天搞定！今天有点郁闷了！一个实验的电路板不是自己焊的，死活找不出问题在哪里！搞了半天，没找到问题！明天考概率论，跟老师见过两次面吧，好像！作业交过一次！汗！后天复变函数，老师见过一面吧！虽然说以前学过，但是现在忘的差不多了！2006年元月10号，信号与系统，老师见过一面！这次考试，够戗！再想想还得为了那个学位证而去学英语，要吐了！
马上就是2006年了，新的一年又是一个新的开始了，网站也需要来点修改了，老是自己一个人，信息来源面也窄了点！大家有什么好的点子告诉我！谢谢！闪了！

祝大家圣诞快乐！

信息来源：第八军团
ps：这样一来，想暴力破解的话也只有获得md5加密函数的源码而修改自己暴力破解的md5函数了！
特别说明：此种改变只能用于在刚开始建站时才可，如果你中途改变的话就会出现问题。
　　也许提到MD5时大家都很熟，但你真的是这样吗？了解其是如何进行散列的实际过程吗？虽然我们一般的人是不用这样去寻根问底，要用的时候直接去下载别人已编好的程序用就得了。
由于算法大多的人都是知道的，所以现在网上有很多破解MD5散列值的工具，但我们搞安全的完全可以发挥我们的想象力充分地调动自己的积极性，是否想过自己也重改造一个MD5的算法呢？让现在所有的破解MD5的工具下课呢？因为MD5在我们网络中实在是用得太广了，各网站要保存用户的资料，但明文保存时又怕万一被哪个攻击者攻入网站，下载了数据库，所以我们常用MD5进行散列各种重要的资料。但是现在有好多工具是可以进行简单的破解的。
我们先来了解一下MD5这个散列算法，然后我再一个例子说明如何提高了网站的安全性。
　　下边我只是简单的说明，x与y的所在空间就不作介绍了（x∈A,y∈B）。我们来看看一个散列算法一般是要满足下面三个条件之一：
　　1、 H是一个单向函数。即对几乎所有的H(x)=y,已知y要求x,则在计算上是不可行的。
　　2、 已知x,找x′∈A，使H（x）=H（x′）在计算上是不可能的，这也就是弱无碰撞性。
　　3、 找一对x和x’, 而x≠x’，使H（x）=H（x′）在计算上也是不可行的，这也就是强无碰撞性。
　　这样就称为安全保密的Hash函数。下边是对消息的散列过程：
　　由上边的表大家也许看到了左边是不是要求输入一个初始向量IV，这也就是今天我说明的关键地方，这个初始向量要MD5算法中是由A、B、C、D四个缓冲区寄存器存放的，而每一个寄存器是32比特。它们的初始值是：
　　a = 0×67452301
　　b =…

信息来源：幻灭的麦克风
其实本技巧利用的就是Google的“语言工具”，即Google主页上的翻译工具。这个翻译工具非常的实用，可以实现多种语言双向翻译。更重要的是，它还是一个非常好用的免费全能代理服务器。或许有朋友已经猜到了，对，就是利用它的翻译功能来实现正常访问受限站点。
　　只需直接在浏览器中输入：
　　http://www.google.com/translate?langpair=en|en&u=www.forbiddensite.com 即可直接访问指定的站点。其中红色的en表示网站本来的语言，即英文，蓝色的en代表的是你要翻译成的语言，也是英文，即等于直接访问这个网站，而不翻译它的内容，因此，你可以自行设定翻不翻译、译成哪种语言；绿色的部分代表你想访问的站点的地址。
ps：经测试可用，有些站点的速度还不错！^_^

既然这么想在我这里做广告，我就成全你！老子帮你做一下！用户名 日志 评论 最后访问 Email 王港荣 0 98 2005-12-19 注册ip：61.55.164.22ip所在地：河北省邯郸市 捷龙(原千纸鹤网吧) 广告网站：http://www.ybuano.com
最近忙，没时间陪你孙子玩！
欢迎大家入侵检测，最近太忙了，哪位兄弟先帮我日了他！最好把服务器硬盘全格了，用垃圾填满整个磁盘！名字就打上我的id：Neeao，出什么事就找我！谢谢了先！