MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单。MD5 碰撞发生器 v1.5,fastcoll_v1.0.0.5.exe,MD5 Collision Generator v1.5,根据王小云教授的算法写的MD5碰撞的程序。
快速MD5碰撞生成器,王小云改进版。这个生成器根据“构造前缀碰撞法”可以生成两个不同的文件,而这两文件的md5 sum却是一样的。
构造前缀碰撞法可制作两个内容不同但具有相同MD5验证码的文件。
—————————————————————-
刚才在[……]
太蛋疼了吧,NOD32官方居然爆了个这么低级的漏洞,瞎了。。真瞎了。
例子:
http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc/passwd
目前仍未修复,擦。
[……]
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
SNMP的通信字符串主要包含两类命令:
GET命令,SET命令。
GET命令从设备[……]
HTTP协议中,定义了这么一个HTTP头:X-Forwarded-For
这个选项主要是用在非匿名的代理服务器发出的请求中,使用这个名称来告诉服务器,真实的请求是谁提出来的,在实际HTTP会话中并没有任何影响,只不过是一个提示罢了。不过貌似很多投票系统的设计有漏洞,会把这个参数中定义的地址直接设置为来源地址,从而达到自定义伪造任何IP投票的目的。
如果是投票站为了防止刷票,还是检查HTTP_CLIENT_IP吧,不过这样一来好像又可以用代理刷票了,呵呵,挺蛋疼的,特别是假如木有验证码的话。
[……]
日本猥琐流代表Yosuke HASEGAWA在hit2011上附带发表的一个东西,非常有意思,非常强大的Javascript混淆工具,地址:http://utf-8.jp/public/jjencode.html
[……]
QQ很多登录的地方都是靠一个ClientKey来验证用户身份,而这个ClientKey是直接在地址栏里面提交的,没有任何的防护措施,并且已经使用了很久了,只要在局域网内嗅探一下,得到了ClientKey,就直接秒杀了,邮箱什么的,都是浮云,腾讯啊腾讯,你什么时候才能改掉这个验证方式呢?悲剧。
[……]
备份MySQL数据库的命令
mysqldump -hhostname -uusername -ppassword databasename > backupfile.sql
备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。
mysqldump -–add-drop-table -uusername -ppassword databasename > backupfile.sql
直接将MySQL数据库压缩备份
mysqldump -hhostname -uusername -p[……]
。。。。。。。
最新评论