卡巴斯基实验室：电脑、网络与盗窃

    电脑已成为我们日常生活密不可分的一部分。以电脑储存资料的使用者与机构日益增加，而资料正是一种财产。虽然大部分人都很关心他们在现实生活中的财产，但是对于虚拟世界的财...

PunBB口令重置弱随机数绕过安全限制漏洞

PunBB是一款基于PHP的论坛程序 。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令 。 如果用户忘记了口令的话，可使用Pun...

UPDATE注射(mysql+php)的两个模式

一.测试环境：OS: Windowsxp sp2hp: php 4.3.10 (mysql 4.1.9apache 1.3.33 二.测试数据库结构：-----start----- 数据库: `tes...

超越主机限制七绝技

大多数的企业为了安全原因，在网络中设置有防火墙，这样既可以防止非法用户访问公司局域网内的电脑，同时也可使内部员工访问Internet，管理员一般会设置只允许一定的应用程序穿越防火墙，而常常将例如：IC...

局域网入侵完整版

首先申明： 1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口...

ShopWind网店系统与罗信网络建站 v1.02 上传漏洞

罗信网络建站系统oDAY 百度 or google "技术支持：罗信网络" 后台地址： site+lx 数据库地址： site+lx+databases+主域名.asp（需要猜测...

谈IP地址的侦察和隐藏

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户...

路由器、交换机及防火墙漏洞的发现与防范方法

远程连接到网络资源已经成为现代企业很多员工的工作需要 。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的，这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络，而这些设备...

饶过Xplog70.dll玩入侵(参考防范)

朋友叫我帮忙看看，这样和管理员的直接攻防较量我还没尝试过，所以也就答应了！　　因为是数据库是SA权限连接的，我首先想到的是利用下面的命令：exec master.dbo.sp_addlogin re...

局域网中受ARP欺骗攻击后的解决方法

【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会...

IDS入侵特征库创建实例解析

IDS要有效地捕捉入侵行为，必须拥有一个强大的入侵特征数据库，这就如同公安部门必须拥有健全的罪犯信息库一样。但是，IDS一般所带的特征数据库都比较死板，遇到“变脸”的入侵行为往往相逢不相识。因此，管理...

MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行代码（941644）

受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x...

Borland StarTeam 含多个远程溢出及拒绝服务漏洞

受影响系统： Borland StarTeam server 2008 <= 10.0.0.57 Borland StarTeam MPX <= 6.7 描述： Bo...

php注入基本步骤小结

php注入十点基本步骤 1、判断是否存在注入，加、and 1=1、and 1=2 2、判断版本and ord(mid(version(),1,1))>51/* 返回正常说明是4.0以上版本，可...

基于ARP欺骗的TCP伪连接D.o.S

从某种意义上说，如果能够制造TCP伪连接，那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S，而今天，我用的也是这个思路。但是，如果直接伪造TCP三次握手而不作...

xyxcms v1.3 小游戏CMS 漏洞说明

国内最专业的ASP网站内容管理系统-小游戏管理系统，他将是您轻松建站的首选利器 。小游戏CMS系统对站点管理和创造编辑都有好处，无论是CMS系统的易用性和功能的完善性，都处于领先优势！网站...

记一次曲折的php入侵

闲着无聊就又找了个站来玩玩 。随便找了个 。点看链接一看php的 。 。php的就php的吧 。反正练习 于是就判断是否存在注入点 ...

解析系统漏洞扫描的两大类型

漏洞扫描就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。 目前，漏洞扫描，从...

六大惊喜 瑞星杀毒软件2008测试版试用

    今天，瑞星公司宣布“瑞星杀毒软件2008版”开始大规模公开测试。（请看相关报道与下载地址《瑞星2008版大规模公测 ZOL抢先下载》）笔者也下载后进行了试用，感觉...

EimsCms v5.0 XSS+CSRF获取Shell方法

　　影响版本：EimsCms v5.0 　　官方网站：http://www.eimscms.com/ 　　漏洞类型：跨站XSS 　　漏洞描述：未对Book.asp邮箱等处进行符号转义，导致XSS跨站...

Lighttpd mod_cgi模块信息泄露漏洞

受影响系统： LightTPD LightTPD < 1.4.18-r2 描述： -----------------------------------------------------...

通过MSSQL 2000 入侵服务器主机器的命令

首先确保得到数据库超级管理员权限 然后执行如下SQL命令: 1、exec master.dbo.xp_cmdshell net user hacker hacker /add 2、exec mast...

PHP脚本木马的高级防范经验

1、首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径 。比如你的 web目录是/usr/local/a...

电脑杀蠕虫病毒的操作方法 电脑中了蠕虫病毒怎么办

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其 蠕虫病毒 他的计算机系统中(通常是经过网络连接) 。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主...

实例讲解木马的分析方法

以前有过一款国产木马，它有个好听的名字，叫做“广外女生” 。这个木马是广东外语外贸大学“广外女生”网络小组的作品，它可以运行于WIN...

江民杀毒软件KV2006下载使用教程

一 安装篇 　　安装界面为清新的蓝色，提示信息美观清晰，安装方便。“小菜”发现在KV2006安装界面上印有“64位智能化杀毒软件字样”。     功能小贴士：KV200...

金山联手ZOL 打造“在线杀毒”新平台

    今天，金山毒霸在线杀毒正式落户中关村在线，用户可直接通过中关村网站实现在线杀毒。据悉，本次与中关村在线一同开设在线杀毒的还有华军网、太平洋电脑网等。  ...

思科网站安全问题　所有密码均被重置

8月3日，思科的安全问题再次成为公众的关注焦点，思科证实，该公司网站Cisco.com由于搜索工具出现问题，所有密码被重置。 3日早上，思科网站注册用户试图登录的时候，发现网上弹出一个页面，上写着思科...

OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞

受影响系统： OpenBSD OpenBSD 4.2 描述： OpenBSD是一款开放源代码Unix类操作系统 。 OpenBSD中对ifconfig rtlabel的rtla...

谈真实和虚拟两种honeypot技术的比较

近几年来，很少有人会否认信息安全已经成为网络管理员所面对的最严重问题。管理员必须花费大量的时间来确保他的网络已经安装了最新的安全补丁以及防火墙，同时入侵检测系统也能够记录所有的可疑活动。不幸的是，当前...

绕过win2003堆栈保护机制的新方法

最近两年来windows的堆栈溢出问题变得愈来愈流行了。本文向读者介绍了常用的堆栈漏洞发现方法为啥对新平台(xp sp2和win 2003)不适用了,因为微软修改了winxp,winxp sp1,和w...

5种方法逃过防火墙控制系统的研究

随着木马，后门的不停发展，防火墙本身也在不断地发展，这是一个矛和盾和关系，知道如何逃过防火墙对于控制一台系统是有很重大的意义的。 由于防火墙的发展，时至今天，很多防火墙都是以驱动形式加载的，核心部分是...

PHP 双字节、宽字节编码漏洞

代码如下： 还是用一个demo.php显示效果，代码如下： 复制代码代码如下: <?php header("Content-Type:text/html;Charset=gb2312"); e...

php5.2.3远程CGI缓冲溢出漏洞

php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码 。 触发方式:配置.php到php.exe的CGI映射，请...

微软真正的安全问题：到底要不要捆绑？

微软至今还未推出付费的反病毒产品，但关于软件捆绑及不公平竞争的问题已在欧洲大陆此起彼伏。竞争对手赛门铁克公司上周末承认，关于安全市场的现状及赛门铁克在其中扮演的角色，赛门铁克已经对欧盟仲裁者的信息请求...

ewebeditor通杀鸡肋0day漏洞

先访问这个地址 Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp 访问这个地址可以建...

腾讯QQ空间的跨站漏洞介绍以及修复解决的方案(图)

QQ空间存在一处储存型跨站详细说明：QQ空间应用处有一个文件夹应用，该应用可以重命名文件名，正常情况下客户端是过滤了特殊字符的 。  但是特殊字符仅仅在客户端做了过滤并...

钓鱼网站日增百家 抢票工具有病毒

急着买票回家的旅客可别上了钓鱼网站的当，360安全阅读器公布数据显示，最近火车票、机票类钓鱼网站日均新增上百家，相比平时订票淡季多出5倍  。 铁道部门 揭示，春节前是各类网络 欺...

Ewebeditor 的一些漏洞总结 推荐

于是像windows一样被黑客们挖掘出很多漏洞，大家莫急，笔者Minghacker总结前人基础，一一道来 。 对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点： 默认，遍...

全面剖析DNS漏洞（图）

如果你访问大型知名网站打开的却是病毒网站，如果你访问网银的官方网站打开的却是假冒网银页面，如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议，输入的网址是正确的为什么打开的却是其他...

SafeNet发布高安全性的软件加密产品

安全加密产品领导者SafeNet 日前正式发布新一代世界级高安全加密锁产品，保护软件开发商的知识产权，防止非法盗用。当圣天诺软件加密锁安装在计算机或是网络上时，其可以监测及强制使用者在使用被...

管理Web网站安全五个常遇问题

目前，黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙，攻入Web网站的内部，窃取信息。黑客可以仅凭借浏览器和几个技巧，即套取Web网站的客户信用卡资料和其它保密信息。随...

windows下建立永久帐号方法

操作步骤： 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容： @echo off net user xixi 123456 /add 注释：前面xixi是用户名后面123456是密...

常用的网站漏洞扫描工具小结

网站漏洞扫描工具 Shadow Security Scanner v 网络入侵机_V2.0 波尔远程控制V6.32 VIP破解版 superscan4.0扫描器 HttpsMimTools noha...

Yahoo! 统计功能跨站脚本漏洞

漏洞说明： yahoo统计功能被广泛用于站点的访问统计，用于做各种数据分析如访问来源，客户访问页面统计等等，具体信息可以访问网址http://tongjia.yahoo.cn 。但是8...

防止黑客入侵系统建立很难发现的隐藏帐户

面对黑客在自已的电脑中建立一个隐藏的账户，用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在 。其实只要用户细心观察做到以下几点，即能发现其中的奥妙&...

phpddos流量攻击预防方法

这类攻击有一个最大的特性，就是上传流量霎时增大，通常流量高达数十以至近百M，将整台效 劳器，以至将整台机柜的宽带堵住，使网站无法运转，而这样的攻击，我们无法从远程处理，一但那个phpshell运转，...

破解网管软件的绝杀技

我曾经在各种资料上看过很多篇关于如何破解网吧管理软件的文章，但是如果碰到一些高明的网管软件的话，这些方法往往不能奏效。后来经过本人的摸索，终于找到了一种破解的绝杀技，我敢保证使用这种方法可以破解所有的...

Cisco PIX 506E防火墙

Cisco PIX 506E防火墙是应用极为广泛的Cisco PIX 506防火墙的增强版本，可以通过一个可靠的、强大的安全设备为远程办公室和分支机构提供企业级的安全性。Cisco PIX 506E防...

Linux防火墙之IPtables概念与用法

防火墙典型的设置是有两个网卡，一个流入，一个流出。iptables读取流入和流出的数据包的报头，然后将它们与规划集(ruleset)相比较，然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝...