安装SecureCRT软件，通过串口连接防火墙CONSOLE口；
登录用户名密码分别是：USER:admin   PASSWORD:admin123;
RZ命令导入admincert.pem, cacert.pem, fwcert.pem, fwkey.pem 证书（证书在随机光盘）；
...

http://certcc.ir/index.php?name=news&file=article&sid=1894

XSS攻击以及的可怕性及灵活性深受黑客的喜爱。争对XSS攻击，编者给普通浏览网页用户及WEB应用开发者给出以下的安全建议：

一、 SQL注入简介

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。

第一种方法：

通常mstsc :IP /console 可以突破

如果用以上还不能解决，用下面尝试：
mstsc /admin :222.000.000.000
mstsc /console :222.000.000.000

优先级：NOT > AND > OR 导致注入漏洞可以饶过sql判断语句，直接进入后台。

SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.cenzic.com/
Watchfire (live) – http://demo.testfire.net/
Acunetix (live) – http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com
WebMaven / Buggy Bank – http://www.mavensecurity.com/webmaven
Foundstone SASS tools – http://www.foundstone.com/us/resources-free-tools.asp
Updated HackmeBank – http://www.o2-ounceopen.com/technical-info/2008/12/8/updated-version-of-hacmebank.html
OWASP WebGoat – http://www.owasp.org/index.php/OWASP_WebGoat_Project
OWASP SiteGenerator – http://www.owasp.org/index.php/Owasp_SiteGenerator
Stanford SecuriBench – http://suif.stanford.edu/~livshits/securibench/
SecuriBench Micro – http://suif.stanford.edu/~livshits/work/securibench-micro/

3个月前看到一个广告，说是2345在搞一个设主页终身领薪活动，抱着试试看的心理注册了一个账号，把几台常用电脑的首页都换成了2345.com做首页，前不久查看了一下积分，发现可以兑换物品，就换了本《中国自助游》，今天收到的，感兴趣的朋友可以看一下，这活动还是比较适合网管的。注册地址：http://jifen.2345.com，邀请码请填写3746645，可额外获得100积分，并且首月积分翻倍！提示：当天的推广积分在第二天下午2点显示。另外，2345技术员专属杂志《装机人生》也上线了，下载看了一下还不错，下载地址：http://jifen.2345.com/zazhi/201206/

来自：FreebuF

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。

完美世界招聘信息安全技术工程师，要求如下：