摘要：最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释（2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过）法释〔2011〕19号　中华人民共和国最高人民法院、中华人民共和国最高人民检察院公告 《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过，现予公布，自2011年9月1日起施行。二〇一一年八月一日 ... 阅读全文

摘要：转自：http://hi.baidu.com/ciqing_s/blog/item/98a2e55f8264a4c59d820418.html注：没有能力进T00LS，但仍然可以学习到一些东西。这篇文章比较全面且清楚的介绍了渗透测试的含义、手段、过程、目的，很好的总结了当前国内渗透测试的方法与流程，特此记录一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在. 阅读全文

摘要：转自：http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html因为对DOM XSS不清楚，查了下，顺便转载两篇文章做下记录这个漏洞往往存在于客户端脚本，如果一个Javascript脚本访问需要参数的URL，且需要将该信息用于写入自己的页面，且信息未被编码，那么就有可能存在这个漏洞。(一)DOM—hased XSS漏洞的产生DOM—based XSS漏洞是基于文档对象模型Document Objeet Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文 阅读全文

摘要：转自：http://hi.baidu.com/1984holmes/blog/item/ca0cd055596007183b29357f.html如果你不清楚什么是DOM XSS，请先学习一遍webappsec上的paper《DOM Based Cross Site Scripting or XSS of the Third Kind》（http://www.webappsec.org/projects/articles/071105.shtml）。 传统的依靠特征码探测的Web漏洞扫描器是扫不到DOM XSS的，为了更好的发现和修复漏洞，所以有必要研究下DOM XSS的检测。 一年多以前，针 阅读全文

摘要：转自：http://81sec.com/read.php?101#reply前段时间才知道ASP.NET Padding Oracle Vulnerablitity，记不清是哪里看到的了。今天看到冷锋发表类似文章故继续转载学习之。冷锋：有段时间没有发文章了，今天发一篇过时的文章。文章提到漏洞已经修复完毕... ======================================================== Author：LengF E_Mail：Cn_LgZ#126.com Blog:www.81sec.com www.bhst.org Date:2011/6/22 [目录] 阅读全文

摘要：转自 http://hi.baidu.com/ciqing_s/blog/item/1feccda665949091461064f0.html路由器的渗透很少涉及，学习下掌握扫描底层路由可以大大方便入侵内网，如企业，公司，学校等等。。若深入透彻技术可以截取敏感信息，简化了入侵过程，而获得路由特权的话，可以制为代理跳板，仿伪攻击等。可以说这是一种"高水平"的黑客技术手段。 首先，我们要准备的东西："SolarWinds.Engineers.Toolset"。 我们先来打开Cisco Tools里的"IP Network browser" 阅读全文

摘要：转载自 http://gynvael.coldwind.pl/?id=413For various reasons I've decided to take a deeper look at the evolving HTML 5 standard and related new HTTP extensions (or proposals of extensions). To tell you the truth, I was extremely surprised about the number of HTML tags that I didn't even hear of 阅读全文

摘要：转载自：http://hi.baidu.com/ciqing_s/blog/item/4c67d119099f2b054034173f.html渗透成功并不是一件新鲜事，但是利用webservice的却并不多，转载学习下。(Tattoo：原文地址： http://www.t00ls.net/thread-17312-1-1.html，考虑到站点的影响力过大，全文不截图，怕漏点，大家担待）国内的web安全一直在进步，大家是有目共睹的，但是对于内网方面的安全却一直停滞不前，早在08年时，有幸应邀检测了国内的一家游戏公司，在web方面的安全的确做的不错，但是偶然的一个漏洞突破进内网时，发现内部的安全 阅读全文