by amxku
2008-06-23
http://www.wolfexp.net

虚拟主机C盘权限设置 [IIS] V1.4 更新记录(基于1.3)
添加将C盘权限还原为默认

虚拟主机C盘权限设置 [IIS] V1.3 更新记录(基于1.2)
修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限，只留管理组成员
添加注册表相关设定

虚拟主机C盘权限设置 [IIS] V1.2更新记录(基于1.1)
修正了一些不正确的权限设置
添加了清理系统垃圾

info：http://www.sebug.net/bbs/thread-137-1-1.html
MD5：23F83964EE5A39FF5662E487BD3C2465

嗅探：它有5种工作模式
-a --arpsniff 基于arp的欺骗,分3小种：arpbased,smartcarp和publicarp
-s --sniff 属于IPBASED,目标可以是任何主机
-m --macsniff 属于MACBASED

需要说明的是-s -m两选项带来的是传统嗅探模式,分别基于IP地址和MAC地址.也就是说它们必需先把网卡置于混杂,然后才可以正常工作。所以在交换环境下,这两项会完全失效,-a选项是基于ARP欺骗的,是一种中间人攻击模型。实质是利用了ARP协议的漏洞，攻击者分别欺骗了A和B机。让A机把数据传给嗅探者,然后再由嗅探机器把数据转发给B机,A和B却没有意识到数据包的中转过程，这样我们就可以劫获数据甚至修改数据包.

» 阅读全文

sebug Security Database archives
2008/04/08
http://www.wolfexp.net/forum/attachments/month_0804/SEBUGSecurityDatabase.tar.gz
MD5 (SEBUG Security Database.tar.gz) = 7ce1cd90a13144c9e45396532060c9d4

SEBUG Security Database
致力于信息安全漏洞的研究及收集整理
http://www.sebug.net
s1_at_sebug.net
http://www.amxku.net/tag/sebug/

程序介绍

SaGunman是一个采用php和MySQL构建的聚合自动采集系统.作为Sablog-X同品牌产品,SaGunman在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都得以保障.

http://www.sagunman.com/

应用案例

http://www.lzbest.net

 http://www.4sec.org

本着红狼写gh0st的初衷,一个共享,免费,的软件,到今天为止,算是对大家一个交代,新版本开发中,此版本开源..装上VC6,打造属于你们自己的gh0st吧..
本人不保留版权,任何信息,自由修改,多谢一直以来大家的支持,我会继续努力的
在此声明:由于写些软件,一不为出名,二不为赚钱,所以
此软件无作者,无版权,由此软件造成的任何不良后果与红狼无关,多谢!!!!

From the Internet. For the Internet
 

http://www.wolfexp.net/forum/viewthread.php?tid=5670&extra=page%3D1

iso27001信息安全管理和内控体系是个交集，关于两者的不同点，考虑了一些，如下：
1.1 iso27001与sox内控的主要不同点
1、目的和关注点不同，内控涉及的信息系统范围和内容比安全管理体系(iso27001)小。
安全管理依据iso27001是国际标准，是为了保障组织系统安全，关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求，主要是针对与财务相关的系统，关注点在数据的真实性。

from:http://www.4v1.org/thread-487-1-1.html

» 阅读全文

我不认为渗透是个技术活，就是体力活。他奶奶的。

现在国内大至也就是溢出，SQL注入，XSS攻击，远控，ARP，社工等等，不过也远远不只有这些。渗透也就是将这些玩艺儿巧妙的接合。怎么接合就是关键了。

渗透时要是多想想，对自己有点信心，离成功就不远了。

北京这鬼天气竟然下起雪来了，唉！！

发现自己现在技术停滞了。技术啊，还是要有交流才能得到进步啊！朋友们好像都在忙着赚钱了，呵呵，都忙。

以前转过BAOZ前辈的70,80"黑客"，写得是很实在。但是任何事情都是双面性的，不能只从单一的方面去分析。就说为什么现在出来交流技术的人越来越少了呢？因为这些东东已经成为了这群人吃饭的家伙了。别人怎么可能把吃饭的家伙拿出来交流呢。这帮人绝大部分是做为无业游民在四处转悠，又没什么高的学历，可能他们除了会这点东东外，一无所有。

以下功能简单介绍:

控制端与服务端都采用IOCP模型，数据传输采用zlib压缩方式
稳定快速，上线数量无上限，可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为1分钟,还是要等一下。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
控制端224K，返朴归真的界面，生成的服务端无壳，156K，可多次重复安装,重复安装要等2秒，要退出守护线程
其它细节方面的功能大家自己去发现吧

» 阅读全文

angel说做人要低调点的。

更多请关注本www.4ngel.net

有些特殊部门不允许使用移动存储设备，接受检查的时候可以用这招。
删除

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB 下所有Vid开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 下的所有Disk&Ven开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UsbFlags 下所有项
c:\windows\setupapi.log 文件