安装SecureCRT软件,通过串口连接防火墙CONSOLE口;
登录用户名密码分别是:USER:admin   PASSWORD:admin123;
RZ命令导入admincert.pem, cacert.pem, fwcert.pem, fwkey.pem 证书(证书在随机光盘);
...

标签:

记录一下“火焰”

http://certcc.ir/index.php?name=news&file=article&sid=1894

标签:

XSS漏洞防范

XSS攻击以及的可怕性及灵活性深受黑客的喜爱。争对XSS攻击,编者给普通浏览网页用户及WEB应用开发者给出以下的安全建议:

标签:

5种方法防止jsp被sql注入

一、 SQL注入简介

SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。

标签:

3389终端服务器超出最大允许连接数的三种解决方法

第一种方法:

通常mstsc :IP /console 可以突破

如果用以上还不能解决,用下面尝试:
mstsc /admin :222.000.000.000
mstsc /console :222.000.000.000

标签:

各种脚本的万能密码

优先级:NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台。

标签:

Web安全工具大汇聚

SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.cenzic.com/
Watchfire (live) – http://demo.testfire.net/
Acunetix (live) – http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com
WebMaven / Buggy Bank – http://www.mavensecurity.com/webmaven
Foundstone SASS tools – http://www.foundstone.com/us/resources-free-tools.asp
Updated HackmeBank – http://www.o2-ounceopen.com/technical-info/2008/12/8/updated-version-of-hacmebank.html
OWASP WebGoat – http://www.owasp.org/index.php/OWASP_WebGoat_Project
OWASP SiteGenerator – http://www.owasp.org/index.php/Owasp_SiteGenerator
Stanford SecuriBench – http://suif.stanford.edu/~livshits/securibench/
SecuriBench Micro – http://suif.stanford.edu/~livshits/work/securibench-micro/

标签:

今天收到用积分换的《中国自助游》

3个月前看到一个广告,说是2345在搞一个设主页终身领薪活动,抱着试试看的心理注册了一个账号,把几台常用电脑的首页都换成了2345.com做首页,前不久查看了一下积分,发现可以兑换物品,就换了本《中国自助游》,今天收到的,感兴趣的朋友可以看一下,这活动还是比较适合网管的。注册地址:http://jifen.2345.com,邀请码请填写3746645,可额外获得100积分,并且首月积分翻倍!提示:当天的推广积分在第二天下午2点显示。另外,2345技术员专属杂志《装机人生》也上线了,下载看了一下还不错,下载地址:http://jifen.2345.com/zazhi/201206/

标签:

Mysql身份认证漏洞及利用(CVE-2012-2122)

来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。

标签:

完美世界招聘信息安全技术工程师

完美世界招聘信息安全技术工程师,要求如下: