Firebird protocol.cpp XDR协议远程内存破坏漏洞

受影响系统： Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1....

WordPress 2.6.1 SQL Column Truncation Vulnerability分析

用wordpress的要注意了，不过拿我这里测试就没效果了，我从一开始就是关闭用户注册的 。 # WordPress 2.6.1 SQL Column Truncation Vuln...

用McAfee 8.7i 打造超安全的Web站点目录

Web站点的安全已经受到越来越多人的关注，今天就来教给大家用McAfee 8.7i打造超安 全的Web站点目录，站长们尤其要看好了 。  首先需要安装McAfee 8.7i，新手...

CA BrightStor ARCserve Backup 存漏洞

受影响系统： Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2) 描述： ------------------...

流氓软件死期到了!江民KV2007杀流氓

    重装了操作系统的电脑没用多久又变得跟蜗牛似的，用杀毒软件全盘查杀后也未查出任何病毒。百思不得其解的情况下，我到网站上发帖求助，结果有热心网友说你的电脑可能中了流氓...

webshell低权限重启服务器的另类方法

原理就是通过执行死循环导致cpu跑满，不得不重启服务器，windows系统下可以通过停止w3wp.exe的方法解决，然后重启iis什么的把下面的代码保存为chongqi.asp，然后在访问，会占用C...

利用别人的程序再次入侵

（一）--简单上传漏洞 小弟我初次学习黑客技术，苦于找不到师傅，只能自己慢慢的摸来摸去（感觉像xx找不到洞）,看着漫天飞舞的黑客，感觉就像看上帝，突然有一天突发奇想，别人既然把某个网站或...

每周安全评点之微软IIS漏洞

本周告警等级为2级，需要注意的是Microsoft IIS远程拒绝服务漏洞和蠕虫病毒“黛蛇”（Dasher.B）。Microsoft IIS远程拒绝服务漏洞Microsoft II...

网站被SQL注入防范（WebKnight）

网站被“成功”注入，网站一些页面被插入了下载病毒的代码，经查： 生产服务器的代码没有任何被改动过的迹象，排除服务器被入侵，代码被篡改的可能； 有病毒下载代码的部分，在数据库里...

BBSXP2008存在后台注射漏洞

测试系统： BBSXP2008 ACCESS版本 目前为最新版 安全综述： BBSXP为一款简单的ASP SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008 漏洞描述...

PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码

发布日期：2011-06.19 发布作者：佚名 影响版本：PJBlog3 V3.2.8.352 漏洞类型：设计错误 漏洞描述：PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access...

简易防火墙建置与流量统计

1. 序言 防火墙基本上是为了预防别人来存取你的网络，进而管制网络上资料的进出，防火墙一端连接外部的网络(经由真实的IP)，另一端则连接内部的网络(虚拟的IP)，将你内部的网络与外部的网络给隔离开，防...

论附加码在网络安全中的作用

本文只想引起那些网站的设计者们的注意，同时也给一些对安全感兴趣的初学者一些启示作用。 在计算机安全领域中，相信大家对穷举密码破解和字典密码破解这两个名词一定耳闻详熟了，对于一些黑客或准黑客来说，这是最...

ecshop爆绝对路径的bug

　　ecshop爆绝对路径的bug 　　网址如下" 　　http://www.zzfhw.com/ECShop/includes/fckeditor/editor/dialog/fck_s...

phpwin7.0拿shell的方法

事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞 准备工具:winsock专家 v...

教你用口令入侵的方法

要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线——合法的用户名与口令，它决定于你在该网站的权限，所以口令入侵法可以说是黑客的基础，对于一个刚开始学习HACK的网...

巧用Cacls.exe命令来修改文件访问控制权限

Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] 　...

数据丢失如何防范及补救措施

网络办公几乎都会用到数据库，企业的重要数据都存在计算机的硬盘中，即使是没有上网的单机电脑，数据一但丢失那么后果真是不堪设想，此时数据的安全性就显得尤为重要，对一个老手来说这是小菜一盘，但对一只菜鸟来说...

50家银行遭木马攻击 未装XPSP2最危险

美洲银行、PayPal和其它一些金融机构最近频频发现它们的财务信息被一种危险的木马病毒盗取。 据安全公司Sunbelt Software提供的消息，上周发现的一种身份盗取木马病毒“做案”涉及50多家银...

PHP脚本木马的高级防范经验

1、首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径 。比如你的 web目录是/usr/local/a...

Cisco四种类型的防火墙技术汇总

我们知道防火墙有四种类型：集成防火墙功能的路由器，集成防火墙功能的代理服务器，专用的软件防火墙和专用的软硬件结合的防火墙。Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种，即：集成防火墙功...

discuz!7.1、7.2 远程代码执行漏洞exp

第一种方法： 先注册个用户然后把 <form method="post" action=" http://www.xxx.com/bbs/misc.php&quo...

SNORT入侵检测3

日志信息通常存放在文件中 。默认情况下，Snort将这些信息存放在/var/log/snort目录下，但是也可以在启动Snort时用命令行开关来改变这个目录 。日志信息可以存...

黑客入侵方式演示(图解)

一、简单的黑客入侵 TCP/IP协议顺序号预测攻击是最简单的黑客入侵，也是系统安全的最大威胁。在网络上，每台计算机有惟一的IP地址，计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在...

暴风影音视频加速程序模块缓冲区溢出漏洞的分析

暴风影音是在中国非常流行的万能多媒体播放软件 。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer.dll）会在本机开8089端口监听处理...

腾讯QQ空间的跨站漏洞介绍以及修复解决的方案(图)

QQ空间存在一处储存型跨站详细说明：QQ空间应用处有一个文件夹应用，该应用可以重命名文件名，正常情况下客户端是过滤了特殊字符的 。  但是特殊字符仅仅在客户端做了过滤并...

安全狗下添加用户的另一方法(大量操作实现突破)

前几天发现的，略无语，因为简单到 。 。 直接在命令行下使用 for /l %i in (1,1,1000) do @net user test test /add&@n...

网页“黑手”如何入侵你的Windows系统

网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候 。比如，当你收到一封主题为“I Love You”的邮件，兴冲冲的双击附件想欣赏一下这封“情书”的时候，却在无意...

corevideo.dll 手工删除方法

文件描述CoreVideo, CodeVideo.dll 版本: 75.0.0.70 文件大小: 0.47 Mb 文件语言: U.S. English ...

Apple Safari KHTML WebKit远程拒绝执行服务漏洞

受影响系统： Apple Safari 2.0 不受影响系统： Apple Safari 3 描述： Safari是苹果家族操作系统默认所捆绑的WEB浏览器 。 ...

六大惊喜 瑞星杀毒软件2008测试版试用

    今天，瑞星公司宣布“瑞星杀毒软件2008版”开始大规模公开测试。（请看相关报道与下载地址《瑞星2008版大规模公测 ZOL抢先下载》）笔者也下载后进行了试用，感觉...

Google的博客blogspot.com窃取cookie漏洞

Google的博客blogspot.com站点. 支持html,然后可以在其中插入类似如下内容.获取cookie <a onblur="javascript:alert(...

寻找客户端漏洞的艺术

目标：客户端的漏洞？ 客户端易受攻击：IE，Outlook，Firefox，MSN，Yahoo etc.黑客利益的驱使：Botnet，Visa，CD-Key，DDOS e...

强大的个人电脑安全之盾

随着上网用户安全意识的增强，网络防火墙开始成为装机的必选软件。而市场上的防火墙产品的性能也参差不齐，如何选择一款适合自己的网络防火墙软件成为初学者的烦恼，下面就向大家推荐一款个人防火墙Sygate P...

妙用DNS解析实现防火墙客户的重定向

前言：现在很多公司都使用微软的活动目录对网络进行管理，其中内部DNS服务器是不可或缺的一个组成部分。我们知道，对于ISA的防火墙客户端通过ISA访问网络资源时，其DNS解析由ISA服务器帮助完成，你是...

世界上最优秀的二十款防火墙简介

1.ZoneAlarm（ZA）——强烈推荐◆◆◆◆◆这是Zone Labs公司推出的一款防火墙和安全防护软件套装，除了防火墙外，它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的 版本相比，新...

Libpng 库ICC配置文件块单字节错误漏洞

受影响系统： libpng libpng 1.2.21 不受影响系统： libpng libpng 1.2.22 rc1 描述： ----------------------...

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！俺向二师兄保证绝对木有看MM的手机号 。 。 。http://www.grasp.com.cn/ta...

Linux个人防火墙的设计与实现

摘 要 防火墙是网络安全研究的一个重要内容，数据包捕获是包过滤型防火墙的前提，本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全...

多图详解：入侵国内某知名出版社全记录

一.“战争”序幕的拉开 首先祝大家肉鸡多多，技术进步！最近在学习汇编，朋友推荐了一本不错的书，跑遍了附近的书店都没有找到，于是在baidu搜到了该出版社的网站，刚一打开,你猜杂着？偶地KV网页监控马上...

隐藏的危险 从电信角度来看宽带安全

记得张楚有句歌词:“隐藏的危险，变得很阴险”，最近怎么觉着这首名为“小人”的摇滚是写给网络犯罪的。随着网络化步伐的加快，网络已经成为我们生活中的一部分，宽带对应的安全问题日益突出，大家在谈论宽带问题，...

如何用挖掘鸡入侵传奇SF（图）

挖掘鸡配置如图1 500)this.width=500" title="点击这里用新窗口浏览图片" /> ...

战略战争游戏DropTeam多个远程安全漏洞

受影响系统： Battlefront Dropteam <= 1.3.3 描述： -----------------------------------------------...

思科公司PIX防火墙全系列产品一览二

PIX 525 产品要点和应用环境Cisco PIX 525防火墙应用环境Cisco Secure PIX 525防火墙是世界领先的Cisco Secure PIX防火墙系列的组成部分，能够为当今的网...

盘点安全：一站式整体安全服务渐成重点

2005年，在众多厂商的大力挖掘下，国内用户的安全需求提升平稳，对安全产品的采购十分踊跃，直接带动了中国网络安全产品市场总量的增长。  防火墙再度成为市场表现最为出色的网络安全细分产品，其市...

PHP一句话Webshell变形总结

0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小...

利用%5c绕过验证

　　说到%5c，你是不是想起了当前流行的那个%5c暴库漏洞，呵呵，本文就是对%5c利用的探索(呵呵，当然有我提出的新东东，或许对你有帮助哦^_^) 。 　　好，我们先追根溯源，找到那个漏洞...

FreeBSD openpty() pty处理多个本地信息泄露漏洞

受影响系统： FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD FreeBSD 6.2 FreeBSD FreeBSD 6.1 FreeB...

内网数据库服务器入侵实战

前言：对付服务器在内网而且对外不开放端口的数据库服务器，除了反弹端口得到一个shell外，没别的好办法，Do all in cmd,太麻烦，不方便我们进一步渗透内网，以下通过一个站点说明我的办法。目标...

Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞

受影响系统： Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统： N...