IDS入侵特征库创建实例解析

IDS要有效地捕捉入侵行为，必须拥有一个强大的入侵特征数据库，这就如同公安部门必须拥有健全的罪犯信息库一样。但是，IDS一般所带的特征数据库都比较死板，遇到“变脸”的入侵行为往往相逢不相识。因此，管理...

关于bo-blog的安全隐患

　　bo-blog是一款外观好看，而且当前流行的个人博客系统，在很多下载站你都可以找到这套程序，而且甚至有很多安全界的人都使用着这套php+txt的程序，但是这套程序里有些安全隐患，可能会被人利用去...

反常规and 1=1的or 1=2注入技巧

作者:Tommie(C.R.S.T)已经发表在黑客手册2008年第三期.or突破防注入    春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我...

UPDATE注射(mysql+php)的两个模式

一.测试环境：OS: Windowsxp sp2hp: php 4.3.10 (mysql 4.1.9apache 1.3.33 二.测试数据库结构：-----start----- 数据库: `tes...

信息安全之防火墙评测:软件

CheckPointVPN-1/Firewall-1 NG ---- CheckPoint Firewall-1是目前市场占有率最高的防火墙产品，我们这次拿到的是最新推出的 Check...

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

受影响系统： PHP-Nuke 4nChat 0.91 描述： PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreS...

URL解析漏洞在PDF文档中的利用

右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败 。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞 。 在http://secli...

Windows柯达图像查看器远程代码执行漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server ...

Linux核心代码得到修补 新问题又出现

近期Coverity公司对Linux操作系统所做一次扫描发现，此前发现的核心代码缺陷已得以修复，但是修复过程又产生了一些小问题。 去年12月，Coverity对Linux 2.6.9版的内核的扫描后，...

思科网站安全问题　所有密码均被重置

8月3日，思科的安全问题再次成为公众的关注焦点，思科证实，该公司网站Cisco.com由于搜索工具出现问题，所有密码被重置。 3日早上，思科网站注册用户试图登录的时候，发现网上弹出一个页面，上写着思科...

世界之窗等浏览器本地xss跨域漏洞POC

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html 　　文档来源:http://www.80sec.com/relea...

深入浅出谈防火墙

随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明，目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但网络安全问题至今...

McAfee无法自动更新病毒库及运行报错的彻底解决方法分享

1 McAfee无法更新病毒库?(正常运行情况下) 如果代理正常,提示从NAI资料库下载病毒库失败，检查是否安装防火墙，是否在防火墙 中对FrameworkService.exe进程做了排除，如果没...

Firefox用户也难幸免 Windows再现0day漏洞

F-Secure警告Windows再次出现一个0day漏洞，该漏洞与Windows图形渲染引擎有关, Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行，如果用户使用...

网站后台脚本漏洞挖掘技巧，基于工具快速挖掘

以前写的文章，今天整理到的，这是以前搞脚本安全的一些经验，扔出来，当时靠 DW的确检测了很多脚本安全问题 。BY：乱雪来源：0xx.org.cn挖掘脚本漏洞和软件漏洞相比来说更容易一些，门...

单点拨号访问内网（VPN方法）

首先设置一台防火墙有固定的IP地址，许可其他客户端（可变化获得的IP地址）来通过VPN安全通道访问防火墙后面的内部网络。在防火墙上先定义好一些VPN Dialup user用户。有三种类型的访问方式：...

Linux Audit audit_log_user_command 栈溢出漏洞

受影响系统： Linux Audit Linux Audit 1.6.9 不受影响系统： Linux Audit Linux Audit 1.7 描述： Linux Audit是用于查看Li...

Guest权限突破8法

现在的入侵是越来越难了，人们的安全意识都普遍提高了不少，连个人用户都懂得防火墙，杀毒软件要装备在手，对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。（...

十种网络攻击行为介绍 您能顶住几个？

近几年，互联网的应用呈现出一种爆发增长的态势，网速越来越快，能够遍寻的软件越来越多，初级黑客凭借一些入门的教程和软件就能发起简单的攻击；另一方面，电脑的价格持续下降，企业内部的终端数量也在逐步增加，...

IE 0day漏洞 问题出自MS Works

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试 。其实这个漏洞并不是存在于IE，而是Microsoft Works的组...

WordPress 3.3.2鸡肋存储型跨站漏洞的分析

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋，细节如下： 1：登录管理账户 2：单击分类 3：填写跨站参数，并...

高手解析如何入侵3389

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I lKa...

科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

[!]作者 :seraph [!]QQ :924010748 [!]程序名称 ;KesionCMS [!]官方网站 ;www.Kesion.cn [!]下载地址 ;www.kesion.cn [!]...

Mcafee scan 自动停止的修复方法

今天出了怪事情，系统资源占用大的时候，咖啡的访问保护，按访问扫描，缓冲区溢出保护都会忽然自己停止，MCSHIELD服务也会停止，但是过上一会服务又会自己启动（有一次没能自动运行，手动启动的），三个保...

TIBCO SmartSockets 指针偏移的远程代码执行漏洞

受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO SmartSockets 6.8.1 描述： TIBCO SmartSockets是用于通过独立...

运用ACL来构建坚固的防火墙体系

网络防火墙安全策略是指要明确定义哪些数据包允许或禁止通过并使用网络服务，以及这些服务的使用规则。而且，网络防火墙安全策略中的每一条规定都应该在实际应用时得到实现。下面我们就路由器下通过访问控制列表实现...

PHPCMS 信息泄露以及任意删除文件漏洞

# 发布日期：2010-05.24 # 发布作者：Jannock # 影响版本：phpcms2008sp4_UTF8_100510 # 官方地址： www.phpcms.cn # 漏洞描述： Php...

域名攻击迅速增加 专家称网络钓鱼两年过时

CNET 科技资讯网8 月4 日国际报道 由于所谓的域名和crimeware 攻击增加，反钓鱼工作组将扩大自己的工作范围，使之包括这些新出现的威胁。 反钓鱼工作组的这种变化可能是一个前兆，也引发了钓鱼...

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： Thunderbird...

微软：弃用被病毒当作攻击目标的脚本

微软宣布，被病毒作者当成攻击目标的一种新的脚本工具不是未来Windows Vista客户端操作系统的一部分。 微软称，公司正在考虑马代号为Monad的命令行工具作为新一代服务器操作系统的一部分。微软计...

利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)

上个月爆了一个Adobe Flash的漏洞，影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11.2.202.233和之前版本，Android 4....

诺顿杀毒软件安装使用指南（多图）

这是告诉我们，现在监测程序己经启动了。     1.在使用NAV前，需要完成注册工作。 　　双击上述图标后会出现一个Norton AntiVirus信息向导。按“下一...

RPC漏洞入侵

RPC（Remote Procedure Call, 远程过程调用）是操作系统的一种消息传递功能，微软的描述为：“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序...

使用X-window入侵Linux详解(图)

常见的漏洞分为软件漏洞和配置漏洞，软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解； 配置漏洞通常是由于管理员的自身知识的不足造成的 。在 Linux 环境下，X Wind...

网页“黑手”如何入侵你的Windows系统

网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候 。比如，当你收到一封主题为“I Love You”的邮件，兴冲冲的双击附件想欣赏一下这封“情书”的时候，却在无意...

微软全系统建立隐藏账户漏洞分析

详细说明：可以通过特殊字符建立隐藏账户 。.命令行界面下不显示，用户管理面板中显示为空.非$..可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号，命令行下无法建立,可以先写个批处理，...

入侵渗透黑客吧（图）

这几天人不舒服，也没怎么搞站 。下午玩了一会CS，准备上QQ聊会天呢 。死鱼给我丢过来了一个玉米 。 　　还说了一句(这站收VIP学员呢) 。 　　我打开...

一个Linux病毒原型分析

一、 ** 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结， 同时向对这方面有兴趣的朋友做一个简单的介绍。 阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入...

PHP站点安全配置教程

本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道，通过这些方面你可以更好的防范木马程序。1、防止跳出web目录首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可...

江民杀毒软件KV2006下载使用教程

一 安装篇 　　安装界面为清新的蓝色，提示信息美观清晰，安装方便。“小菜”发现在KV2006安装界面上印有“64位智能化杀毒软件字样”。     功能小贴士：KV200...

Seagull PHP Framework optimizer.php的泄露漏洞

受影响系统： Seagull PHP Framework 0.6.3 描述： Seagull是一个PHP编译框架 。 Seagull在处理用户请求时存在输入验证漏洞，远程攻...

高性能LINUX双效防火墙HOWTO

包过滤和WEB代理双效合一。由iptables 实现包的过滤,由LINUX下大名鼎鼎的squid结合NAT来实现透明WEB代理。SQUID代理的性能本身已经是代理服务器中的佼佼者,本系统将其性能发挥的...

金钟罩！江民杀毒KV2008自我保护评测

    江民杀毒软件KV2008推出后,被网友誉为“黑客最怕的杀毒软件”,耳听为虚、眼见为实，笔者第一时间从网上下载了免费30天版本的正式版，亲身体验一下这款产品是如何让...

PHP自动化白盒审计技术与实现

0x00 前言 国内公开的PHP自动化审计技术 材料较少，相比之下，国外已经浮现了 比较优异的自动化审计实现， 比方RIPS是基于token流为 根底进行一系列的代码 综合  。...

PHPWIND & DISCUZ! CSRF漏洞

PHPWIND & DISCUZ! CSRF漏洞影响版本:Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & ...

提升Linux的安全性

 　Linux以安全性和稳定性著称，但是Linux的安全性不是与生俱来的，而是配置出来的。高明的管理员不一定能让Windows滴水不漏，而蹩脚的管理员却可以让Linux不堪一击。为了提升Li...

php后门木马常用命令分析与防范

php后门木马常用的函数大致上可分为四种类型： 　　1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 　　2. 代码执行...

暴风影音视频加速程序模块缓冲区溢出漏洞的分析

暴风影音是在中国非常流行的万能多媒体播放软件 。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开8089端口监听处理...

ISP检查用户流量模式　关闭感染了Sober的PCs

为了查找到并关闭感染了能够大量发送电子邮件的Sober蠕虫的计算机，ISP（互联网服务提供商）于当地时间本周一被强烈要求检查它们的用户的流量模式。尽管Sober蠕虫已经不再设法复制自己了，但据反病毒厂...

时时送订单系统后台登陆框post注入的方法介绍以及修复方案

订单系统存在登陆框注入，然后订单···root权限，数据库等一些信息，然后进一步渗透  修复方案：加强过滤验证  ...