<![CDATA[永远的回忆]]> http://520815.com/ PJBlog3 2011-12-14T16:26:33+08:00 <![CDATA[Acunetix Web Vulnerability Scanner 8.x.x]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-12-14T16:26:33+08:00 2011-12-14T16:26:33+08:00 啥顾问版、啥企业版 都一个德性,主要看破解的时候你选择跳转到哪个版本,红色的为主要的跳转语句,别吓琢磨了也别问我啦!脑袋不疼么!不用去食堂买饭么,早上一二节不上课么,不用去上实验课么,每天早上十点上班下午三点下班么!

0055BEA1  |.  E8 3292EAFF   call Activati.004050D8
0055BEA6  |.  75 18         jnz short Activati.0055BEC0
0055BEA8  |.  BA 48C65500   mov edx,Activati.0055C648                ;  Enterprise Edition
0055BEAD  |.  8B86 8C030000 mov eax,dword ptr ds:[esi+38C]
0055BEB3  |.  8B08          mov ecx,dword ptr ds:[eax]
0055BEB5  |.  FF91 CC020000 call dword ptr ds:[ecx+2CC]
0055BEBB  |.  E9 BF000000   jmp Activati.0055BF7F
0055BEC0  |>  A1 7C585600   mov eax,dword ptr ds:[56587C]
0055BEC5  |.  8B00          mov eax,dword ptr ds:[eax]
0055BEC7  |.  8B40 14       mov eax,dword ptr ds:[eax+14]
0055BECA  |.  BA 64C65500   mov edx,Activati.0055C664                ;  WVSC
0055BECF  |.  E8 0492EAFF   call Activati.004050D8
0055BED4  |.  75 18         jnz short Activati.0055BEEE
0055BED6  |.  BA 74C65500   mov edx,Activati.0055C674                ;  Consultant Edition
0055BEDB  |.  8B86 8C030000 mov eax,dword ptr ds:[esi+38C]
0055BEE1  |.  8B08          mov ecx,dword ptr ds:[eax]
0055BEE3  |.  FF91 CC020000 call dword ptr ds:[ecx+2CC]
0055BEE9  |.  E9 91000000   jmp Activati.0055BF7F
0055BEEE  |>  A1 7C585600   mov eax,dword ptr ds:[56587C]
0055BEF3  |.  8B00          mov eax,dword ptr ds:[eax]
0055BEF5  |.  8B40 14       mov eax,dword ptr ds:[eax+14]
0055BEF8  |.  BA 90C65500   mov edx,Activati.0055C690                ;  NFREVAL
0055BEFD  |.  E8 D691EAFF   call Activati.004050D8
0055BF02  |.  75 15         jnz short Activati.0055BF19
0055BF04  |.  BA A0C65500   mov edx,Activati.0055C6A0                ;  NFR Evaluation Edition
0055BF09  |.  8B86 8C030000 mov eax,dword ptr ds:[esi+38C]
0055BF0F  |.  8B08          mov ecx,dword ptr ds:[eax]
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


]]> http://520815.com/default.asp?id=282 <![CDATA[MS11-080 动画演示]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-12-02T11:36:36+08:00 2011-12-02T11:36:36+08:00 MS11-080 动画演示 Afd.sys Privilege Escalation Exploit,只要拥有一个普通用户帐号,你就可以通过该漏洞提升到管理组。
Flash动画
在线播放

]]> http://520815.com/default.asp?id=281 <![CDATA[空间刚续费了,40元/年]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-11-30T21:29:04+08:00 2011-11-30T21:29:04+08:00 恭喜,,恭喜,又快考试了,坑爹的。!✿。!✿。!✿。!✿

11月份,我1号和30号发的帖子,好巧哦!]]> http://520815.com/default.asp?id=280 <![CDATA[Checkmarx CxEnterprise-源代码安全扫描分析]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-11-01T11:53:27+08:00 2011-11-01T11:53:27+08:00 .net写的程序,混淆加密了,看了说明书才明白使用,安装文件太多了,正在破解中,大家期待已久的代码安全扫描程序,老外号称无人可破,



一、Checkmarx CxSuite Enterprise简介
以色列Checkmarx公司的 CxSuite  CxEnterprise(简称CxEnterprise)静态源代码安全漏洞扫描和管理方案是业界最全面的、 综合的源代码安全扫描和管理方案,该方案提供用户、角色和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理等多种企业环境下实施源代码安全扫描和管理功能。最大化方便和节约了企业源代码安全开发、扫描、审计和风险管理的成本和开销。其无与伦比的准确性和方便的企业部署和实施的特性赢得了全球众多客户的青睐。比如Salesforce.Com、道琼斯(新闻集团)、雅高、NDS公司、美国陆军、Amdocs等都在采用这种新一代的静态分析技术做源代码安全检测和风险评估。至今,Checkmarx的客户量数目庞大,其中包括涉及电信、金融银行、保险、汽车、媒体娱乐、软件、服务和军事等行业的财富1000的企业。2010年4月15日Checkmark被全球领先的行业分析公司Gartner评为“2010年度最酷应用安全供应商”



“Checkmarx is the first code analysis company that can inspect and summarize application security risk quickly, non-intrusively and with tremendous accuracy 。”

--- 摘自Gartner “ Cool Vendors in Application Security, 2010”报告。

                

二、 Checkmarx CxEnterprise 主要功能组件



  1.  CxManager Application Server : 接受CxClient扫描和查询请求,规则自定义,集中式提供企业级的用户、角色和团队管理、权限管理 、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理。

2. CxEngine Scan server: 执行具体扫描(分布式扫描和并行扫描),接受CxManager的扫描任务,并将扫描的结果存放在数据库,供CxManager查询和管理。

  3. Database:

  存放扫描规则、系统配置、扫描用户,扫描结果,扫描任务... 等所有预先配置的信息和结果信息

4. CxClient :  CxManger的瘦客户端,可以允许多个客户端按照所赋予的权限和级别执行相应的代码扫描和结果审查及管理。客户可以通过CxClent组件、Internet、IDE(Eclipse/VS2005/Vs2008)等多种方式访问CxManager Application Server

5.CxPortal :

Web services用于公司局域网或者外部网络采用web browser 或者IDE开发插件使用扫描服务。



   6. Web浏览器、Eclipse和Visual Studio Plugin

CxPortal客户端,用于公司局域网或者外部网络用户采用web browser 或者IDE开发插件使用扫描服务和管理扫描结果。



三、CxSuite Enterprise(CxEnterprise)主要功能及特性



n  操作系统独立。

CxEnterpris企业服务下的代码扫描不依赖于特定操作系统,只需在在企业范围内部署一台扫描服务器,就可以扫描其它操作系统开发环境下的代码,包括但不限于如下操作系统Windows、 Linux 、AIX,HP-Unix, Mac OS, Solaris

n  编译器独立、开发环境独立,搭建测试环境简单快速且统一。

由于CxSuite CxEnterprise采用了独特的虚拟编译器技术,代码扫描不需要依赖编译器和开发环境,无需为每种开发语言的代码安装编译器和测试环境,只需要通过CxClient登录到CxManager Application服务器,提供本地代码扫描代码的目录、远程代码目录、和版本管理代码目录(Subversion、CVS,ClearCase即可,扫描代码无需通过编译过程。搭建测试环境快速简单,无需像其它的静态分析工具,必须在相应的操作系统上安装相应的工具软件包,安装众多开发工具和代码依赖的第三方库及软件包、调试代码通过编译,方可进行测试。CxSuite CxEnterprise安装一次,即可扫描Java代码、C/C++代码、.NET代码JSP、JavaSript 、VBSript、 .、C# 、 ASP.net 、VB.Net、 VB6、 、ASP 、Apex Visual Force… 等各种语言代码,并且不管这些代码是在windows平台、Linux平台或者其它平台的。

n  工具学习、培训和使用的成本少,最小化影响开发进度。

由于编译器、操作系统和开发环境独立,使用者无需去学习每种平台下如何去编译代码,调试代码、如何扫描测试代码,无需去看每种平台下繁琐的使用手则。因为Checkmarx CxEnterrise服务只需要提供源代码即可扫描,并给出精确的扫描结果。

n  低误报

CxEnterprise 企业服务在扫描过程中全面分析应用的所有路径和变量。准确的分析结果,验证可能的风险是否真正导致安全问题,自动排除噪音信息,扫描结果几乎就是最终的分析结果,其误报率(False Positive)几乎为零。极大的减少了审计分析的人工劳动成本,极大的节省了代码审计的时间,为开发团队赢得更多的开发时间。

n  安全漏洞覆盖面广且全面 (低漏报)

数以百计的安全漏洞检查适合任于何组织,支持最新的OWASP 、CWE、SANS、PCI、SOX等国际权威组织对软件安全漏洞的定义。漏洞覆盖面广,安全检查全面,其自定义查询语言CxQL可以让用户灵活制定需要的代码规则,极大的丰富组织特定的代码安全和代码质量的需要。

n  安全查询规则清晰且完全公开实现。

规则定义清晰,并完全公开所有规则的定义和实现让用户清楚知道工具如何去定义风险、如何去查找风险,透明各种语言风险。让用户知道工具已经做了那些工作,没有做那些该工作。而不是给用户一个黑匣子,用户无法了解工具的细节和缺陷,无法在代码审计过程中规避工具的风险(比如漏报和误报),比如利用人工或者其它手段查找工具不能定位的问题。。

n  扫描性能

10万行代码扫描时间在10~30分钟不等,视代码复杂度和硬件配置而不同,。

n  安全规则自定义简单高效

由于公开了所有规则实现的细节和语法,用户可以快速修改规则或者参考已有的规则语句自定义自己需要规则,规则学习,定义简单高效。能快速实现组织软件安全策略。

n  业务逻辑和架构风险调查:

Checkmarx CxEnterprise服务可以对所有扫描代码的任意一个代码元素(词汇)做动态的数据影响、控制影响和业务逻辑研究和调查。分析代码逻辑和架构特有的安全风险,并最后定义规则精确查找这些风险。这是目前唯一能动态分析业务逻辑和软件架构的静态技术。

n  攻击路径的可视化,并以3D形式展现。

每一个安全漏洞的攻击模式和路径完全呈现出来,以3D图形的方式显示,便于安全问题调查和分析。

n  代码实践的加强

内置软件代码质量问题检测,同时也提供自定义规则去验证编程策略和最佳实践。

n  Checkmarx CxEnterprise目前支持主流语言

      Java、JSP、JavaSript、 VBSript、 .NET 、C# 、 ASP.net 、VB.Net、 VB6、 C/C++ 、ASP 、Apex 、VisualForce、 PHP和SQL ,API to 3rd party languages

n  支持的主流框架(Framework)

Struts 、Spring、Ibatis、GWT、Hiberante 、Enterprise Libraries、 Telerik 、ComponentArt 、Infragistics、 FarPoint ,Ibatis.NET、 Hibernate.Net
  • 、MFC,并可针对客户特定框架快速定制支持。

    n  服务独立,全面的团队扫描支持

    作为服务器运行。开发人员、管理人员和审计人员都可以凭各自的身份凭证从任何一处登录服务器,进行代码扫描、安全审计、团队、用户和扫描任务管理。

    n  高度自动化扫描任务

    自动集成版本管理(SubVersion、CVS、ClearCase、TFS)、SMTP邮件服务器和Windows账户管理,实现自动扫描代码更新、自动扫描、自动报警和自动邮件通知…等

    n  支持多任务排队扫描、并发扫描、循环扫描、按时间调度扫描。

    n  云服务实现:支持跨Internet实现源代码安全扫描“云服务”。
    • ]]>     http://520815.com/default.asp?id=279     <![CDATA[做中国新时代女性]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-10-28T12:04:37+08:00 2011-10-28T12:04:37+08:00 做中国新时代女性

          上得了厅堂,下得了厨房,写得了代码,挖得了0day,破得了软件,查得出异常,杀得了木马,翻得了围

    墙,开得起好车,买得起新房,斗得过二奶,上得了刀山,下得了火海,打得过流氓。    ]]>     http://520815.com/default.asp?id=278     <![CDATA[n-stalker 2012 企业版 Cracked ]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-10-20T14:12:58+08:00 2011-10-20T14:12:58+08:00 n-stalker web application security scanner 2012 - enterprise edition,n-stalker 2012 enterprise edition,网络上搜索都是2009版本,木有说明、木有木有的。未注册的软件按钮都是灰色的,软件采用网络认证方式,破解的时候要细心呢,调试了好几次,半小时下来终于搞定了!

    ]]>     http://520815.com/default.asp?id=277     <![CDATA[开拓创新进到-北塔BTNM]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-10-18T15:40:51+08:00 2011-10-18T15:40:51+08:00 北塔BTNM,一共3个高危漏洞!某学校的图,终于拿下了!
    ]]>     http://520815.com/default.asp?id=276     <![CDATA[苹果ipad TV电视棒 破解版]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-10-12T20:51:58+08:00 2011-10-12T20:51:58+08:00 动画演示,点击“在线播放”即可
    Flash动画
    在线播放

           苹果 ipad TV电视棒是指通过网络看电影,电视 的usb型式的多 功能收看影视节目 ipad tv 电视棒,ipad tv 官网,电视棒正版电视棒。
            在电脑城、淘宝上都有卖价格几十、上百不等!首先你要做的是怎么把这些文件从那个USB盘提取出来,其次,就是破解,嘿嘿,破解是属于秒杀之,软件不存在一机一码之说。严重声明:这个软件与网络上一些网络电视软件没什么区别,这个软件有的功能其他免费网络电视软件也有,软件还会有广告弹出来。VB6写的小软件,调用网络上的电视、电影等资源,,宽带小,网络慢,电视、电影就卡,不要被USB硬件所弄糊涂了,USB硬件仅仅是忽悠人的,它仅仅是一个类似U盘并存储了ipad TV软件,通过特殊的技术手段可以将软件提取出来,USB硬件不起任何实质性的作用,不要以为USB硬件是加速、是高清、更不要以为是个接收器,别被人家忽悠了,嘿嘿。建议大家不要购买。


    ]]>     http://520815.com/default.asp?id=275     <![CDATA[招聘web安全工程师]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-10-07T09:48:25+08:00 2011-10-07T09:48:25+08:00 学历大专以上,性别不限
    工作地点:北京
    职位要求:
    1、熟悉asp、php、jsp、aspx等常见的web代码;
    2、两年以上的web安全开发或者代码安全经验,对WEB漏洞有较强挖掘能力;
    3、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
    4、精通SQL注入、XSS、CSRF、URL跳转、钓鱼等web安全漏洞利用及修复工作;
    5、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
    6、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
    7、强烈的安全研究愿望和专注的研究能力。

    薪酬福利
    职位年薪:7-20万,五险一金

    补充说明
    具备以下相关条件者优先:
    1、有编写安全工具经验者优先;

    联系方式:
    admin@safe3.com.cn
    QQ88952634    ]]>     http://520815.com/default.asp?id=274     <![CDATA[2012年该学什么了]]> admin http://520815.com/ yy3sh3ll@gmail.com 2011-09-25T19:12:02+08:00 2011-09-25T19:12:02+08:00          对我而言,应该到了漏洞挖掘的项目,犹如十年磨一剑,这是我终极的追求。自08年9月份自学,所有的学习都是为这个准备,感谢KJ老大的指点,是你让我少走了很多弯路。从网络渗透到破解/逆向和软件开发,从国内到国外,是什么让我坚持自学了三年,那是一颗健康心态。 跟大家分享的社会工程学的精华是“随风潜入夜 润物细无声”。

    健康心态=阳光心态+积极心态。
      什么是阳光心态?就是:把别人的批评、责骂、指出不足、建议等,看成是善意的,看成“关爱、帮助和造就”,以感恩和学习的心态,虚心听取,思考,分析,反省,从中吸收有利于自己进步成长的营养,促进自己进步成长。主要是指做人方面。
      什么是积极心态?就是:面对工作、问题、困难、挫折、挑战和责任,从正面去想,从积极的一面去想,从可能成功的一面去想,积极采取行动,努力去做。也就是可能性思维、积极思维、肯定性思维。主要是做事方面。
    ]]>     http://520815.com/default.asp?id=273