🤖Xsetc@Xsetc

“不想别人登录就策略组里限制登录IP 只有你的IP 才能登录到服务器... 当然,你得先重新做系统安全..”

“直接上hips 好了...”

“【 在 xsxtxt 的大作中提到: 】 : 插件是注册在本机的，也就是local的，当使用注册有溢出漏洞的插件的浏览器浏览攻击者写好的溢出网页(remote)时，触发漏洞，执行shellcode（本例中就是回连到攻击者的计算机）从而被攻击者控制。作为攻击者想控制受害用户，就需要建立连接，这应该与local or re…”

“SQL2000 SP4 patch 额。。 网上一大把的.... 你下载4合一的就直接OK了，集成SP4 补丁的”

“这个.. 能否泄露下是啥插件.. local 还是remote local的话没必要NC反弹4444吧 remote的插件溢出还真没见过”

“有点意思.. 利用价值不小”

“【 在 flyingkisser 的大作中提到: 】 : 360已经在开发了，前瑞星引擎组的组长过去了。 嗯 ,360 的员工的确很努力, 应急响应速度也比较快. 不过就是软件有点流氓,还没完全从3721的流氓特性中走出来, 而且里面某几个人的人品有那么点点的.... 我相信做安全的没几个人用360的产品,记得袁哥直接…”

“浩大的工程. 不知道你是要这个网站的镜像还是需要高仿这个网站 如果是高仿此站, 数据是否需要采集好, 还有是你准备用什么CMS做内核. 单独开发的话没5位数下不来的...”