要防范攻击 先消除十大网络安全隐患

系统管理员常常抱怨他们无法消除系统存在的脆弱性，因为他们不知道在500多种安全问题中哪些是最不安全的，同时他们也没有时间去处理全部的问题。为此，信息安全部门找出了系统管理员可以立即消除的十大安全隐患。...

黑客入侵oracle数据库的一些心得

一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： 1、支持大数据库、多用户的高性...

实例讲解 黑客入侵论坛各种手段大曝光

目前网上有种新的趋势，黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所，而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同，因此对大家的网络安全威胁非常大。换个角度来说，黑客们通...

2005年MSN被黑客攻击率高达57％

据日前公布的一份安全报告显示，在刚刚过去的2005年，微软MSN即时通信系统所遭到的攻击最为频繁，市场占有率高达57%。 该报告显示，2005年MSN的被攻击率最高，达到了57%;紧随其后的是AOL的...

继杀毒软件免费之后 网站安全也免费！

前几年刚有杀毒软件免费的时候，各大安全软件厂商还很不适应  。冷嘲热讽者有之，不屑一顾者有之，厉声痛斥者有之  。而现在看来，这只是一种常见的商业模式而已，并没...

WordPress 3.3.2鸡肋存储型跨站漏洞的分析

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋，细节如下： 1：登录管理账户 2：单击分类 3：填写跨站参数，并...

高手解析如何入侵3389

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I lKa...

Common Unix Printing System的远程拒绝服务漏洞

受影响系统： Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述： Common U...

Adobe Flash Player 9.0.124.0 修改多个安全漏洞

受影响系统： Adobe Flash Player < 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash...

江民科技提醒：防病毒留意P2P软件和僵尸网络

来自AVAR2005反病毒大会江民科技消息，11月17日，公安部公共信息网络安全监察处许剑卓处长在天津AVAR2005大会上做了《中国网络犯罪现状》的报告，报告指出，通过计算机病毒和木马进行的黑客行为...

Windows 2000系统修改注册表加强安全

设置生存时间 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDefaultTTL REG_DWORD 0-0xff（0...

金山毒霸2007 Windows Vista版试用手记

    伴随着微软Vista中文操作系统的全面上市,各类关于Vista的话题蜂拥而至,大量的软硬件厂商也都纷纷推出适用于Vista的产品。金山毒霸for Windows...

安氏领信CyberWall-204防火墙评测

领信CyberWall-204防火墙基于专门设计的硬件平台，以安氏的安全操作系统LTOS为核心，高度集成了防火墙、ASIC VPN、入侵检测、带宽管理、防拒绝服务网关、多媒体通信安全、认证授权、内容安...

织梦网官方(dedecms)爆路径最新漏洞

　　首发：红科网安 　　作者：Amxking 　　漏洞程序：dedecms5.5 　　测试对象：织梦网CMS官方网站 　　提交时间：2010-03-17 　　漏洞类型：信息泄露 　　危险等级：低 　...

六大惊喜 瑞星杀毒软件2008测试版试用

    今天，瑞星公司宣布“瑞星杀毒软件2008版”开始大规模公开测试。（请看相关报道与下载地址《瑞星2008版大规模公测 ZOL抢先下载》）笔者也下载后进行了试用，感觉...

针对特洛伊木马的IP安全策略

当木马悄悄打开某扇“方便之门”（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联系（就是堵住可疑端口）。 在Win 2000/XP/2003...

浅说双引号被过滤时一句话的插入与防范

一般而言，后台插一句话，如果数据库扩展名是asp的话，那么插数据库，但是如果有配置文件可以插的话，那肯定是插入配置文件了，但是插入配置文件有一个很大的风险，那就是一旦出错那么全盘皆输，有可能不仅仅造...

SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

受影响系统： eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3.4 不受影响系统： eLynx SwiftView 8.3.5 eLynx Swif...

微软真正的安全问题：到底要不要捆绑？

微软至今还未推出付费的反病毒产品，但关于软件捆绑及不公平竞争的问题已在欧洲大陆此起彼伏。竞争对手赛门铁克公司上周末承认，关于安全市场的现状及赛门铁克在其中扮演的角色，赛门铁克已经对欧盟仲裁者的信息请求...

Win2000上SNMP通信安全的实现方法

SNMP服务又称简单网络管理协议，是为了解决Internet上的路由器管理问题而提出的。在Windows操作系统中起着代理的作用，它会收集可以向 SNMP管理站或控制台报告的信息。依靠使用SNMP服务...

电子邮件安全与PKI

作为Internet上最有效的应用，电子邮件凭借其易用、低成本和高效已经成为现代商业中的一种标准信息交换工具。随着Internet的持续增长，商业机构或政府机构都开始用电子邮件交换一些秘密的或是有商业...

最容易被忽略的五个开源软件安全漏洞

安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏洞 。 　　这五个最容易忽略的安...

Netscreen防火墙的简单配置

1、进入字符配置界面： 用随机带的CONSOLE线，一头接计算机串口，一头接E1端口，在计算机上打开超级终端进行配置，用户名，密码都是NETSCREEN。 2、进入WEB配置界面：用交叉网线...

Gh0st控制端逻辑漏洞

严重程度：高威胁程度：控制远程主机错误类型：逻辑错误利用方式：主机模式  受影响系统Gh0st3.6之前所有版本 未影响系统 未知 详细描述Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被...

aspcms企业建站系统0day漏洞介绍

漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名 /plug/productbuy.asp...

PHP的一个EVAL的利用防范

作者：phpeval 前段时间一个程序出的问题 。就和这差不多 。 复制代码代码如下:<?php$code="${${eval($_GET[c])}}";?> 对于...

详述php渗透全过程(组图)

最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知...

防火墙应具备的17个特性

1、安全、成熟、国际领先的特性。 2、具有专有的硬件平台和操作系统平台。 3、采用高性能的全状态检测（Stateful Inspection）技术。 4、具有优异的管理功能，提供优异的GUI管理界面。...

Novell GroupWise Windows API 邮件信息泄露漏洞

受影响系统： Novell Groupwise 7 Novell Groupwise 6.5 描述： Novell GroupWise是一款跨平台协作软件 。 Gr...

Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

受影响系统： Microsoft Visual FoxPro 6.0 描述： Visual FoxPro是微软发布的数据库开发工具 。 Visual FoxPro的vfp6r....

McAfee的服务器常用杀毒软件下载及安装升级设置图文教程 McAfee杀毒软件防病毒规则设

McAfee VirusScan8.5i+Patch5+5200+Anti集成优化版下载 Mcafee8.5企业版怎样设置规则,Mcafee破解版下载,Mcafee8.5杀毒软件的安装使用说明--...

Linux个人防火墙的设计与实现

摘 要 防火墙是网络安全研究的一个重要内容，数据包捕获是包过滤型防火墙的前提，本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全...

HTML5安全风险详析之三：WebSQL攻击

一、WebSQL安全风险简介 数据库安全向来是后端人员 宽泛关注和需求预防的问题  。然而自从HTML5引入当地数据库和WebSQL之后，前端开发关于数据库的安全也必须要有所了解和...

路由器、交换机及防火墙漏洞的发现与防范方法

远程连接到网络资源已经成为现代企业很多员工的工作需要 。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的，这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络，而这些设备...

网站受到XSS跨站点脚本攻击的分析及解决方法

如果用户表单输入一些内容，……特别是一些内容比较多的表单项，且无固定格式 ，如地址，文章内容……此时用户可以输入JS代码等来执行 STEP1：...

麦咖啡(mcafee) VSE 8.5 服务器防挂马心得

重点:   单单的防还是不能解决问题，下面是我们找出真凶了 给大家介绍一个工具可以像MMC计算机管理管理单元中的“会话”文件夹，显示的是通过网络登录到计算...

EMC DiskXtender MediaStor组件远程格式串处理漏洞

受影响系统： EMC DiskXtender 6.20.60 描述： --------------------------------------------------------------...

Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞

受影响系统： Cisco IOS 12.2 描述： Cisco IOS是思科网络设备中所使用的互联网操作系统 。 如果有漏洞的Cisco设备配置了开放最短路径优先（OS...

澄清对Web网站安全性的五个误解

目前，黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙，攻入Web网站的内部，窃取信息。黑客可以仅凭借浏览器和几个技巧，即套取Web网站的客户信用卡资料和其它保密信息。随...

Win2000+IIS5.0安全配置规范

一、 Windows 2000安全配置 ■． 确保所有磁盘分区为NTFS分区 ■． 操作系统、Web主目录、日志分别安装在不同的分区 ■． 不要安装不需要的协议，比如IPX/SPX, NetBIOS?...

FTP客户端目录遍历漏洞可向任意位置写文件

FFFTP是一款小型的FTP客户端软件 。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列（斜线）的文件名，如果用户受骗从恶意的FTP服务器下载的...

McAfee 初始化 common updater 子系统失败解决方法小结

McAfee更新失败，提示"初始化Common Updater子系统失败"的解决方法作为一名忠实的麦粉，多年来我一直使用McAfee这款杀毒软件 。但最近一周开始McA...

微软下周二发布6款补Windows漏洞的补丁软件

作为其周期性的按月发布补丁软件计划的一部分，微软公司计划于下周二发布6款与Windows操作系统中出现的漏洞相关的安全补丁软件。 据微软公司于当地时间本周四在其网站上发布的一则布告中表示，其中至少有一...

入侵渗透进入某学校网站服务器

在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你……. 比较...

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

受影响系统： BBSXP7.3 BBSXP2008 漏洞文件： New.asp 代码分析： Sort=HTMLEncode(Request("Sort")) //...

网友经验：手工剿灭木马“advapi32”

具体的不知道从哪天起，我的Maxthon浏览器好像不能拦截一些网站的广告了，屏幕的右下角也不时的出现如QQ广告一样的东西，一开始以为是网站和QQ的广告。但越用越不对劲，仔细一看，右下角的根本就不是QQ...

入侵检测系统漏洞的分析

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法 。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联...

使用ARP命令来绑定IP和MAC地址

转载自微软MVP风间子技术文档前言：我本来没有想过写关于ARP绑定的文章，坦白的说一句，在你理解ARP工作的原理时，这其实比较简单。只是看到最近论坛很多人在问关于绑定IP和MAC地址的问题，所以才决定...

linux下Nmap网络安全扫描器说明

名称map - 网络勘察工具和安全扫描器摘要map [扫描类型] [选项] <主机或网络 #1 ... [#N]>描述map被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运...

史上最全的各个脚本的一句话木马

以下这个ASP一句话 <%If Request("1") "" Then ExecuteGlobal(Request("1"))%&...