• Discuz!!论坛wap功能模块编码的注射漏洞分析

    发布时间:2008-08-04 SBEUGID:SEBUGV2008083778 影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 ...

  • 黑客入侵常用的新型万能登陆密码

    对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( M...

  • 大蜘蛛杀毒软件完全卸载的操作方法

    网络中可怕的是病毒,杀毒软件中可怕的是不能完全卸载,有的可能卸载后对系统也会带来不小的麻烦 。   Dr.Web大蜘蛛反病毒2008专业版,在软件程序设计的又如何呢,我们今天来检查一下它的...

  • 网络防火墙防范溢出策略

    “溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生...

  • PunBB口令重置弱随机数绕过安全限制漏洞

    PunBB是一款基于PHP的论坛程序 。 PunBB的口令重置功能实现上存在漏洞,远程攻击者可能利用此漏洞在特定条件重置用户的口令 。 如果用户忘记了口令的话,可使用Pun...

  • mcafee 麦咖啡安全设置大全

    AVAST重在人性化,设置简单,占用资源少是其特点! 下面是麦咖啡的设置,很长,如果你想百毒不侵的话 。 。 许多人对咖啡不了解 。先对咖啡略为介绍 。 咖啡...

  • 两种过滤结构的商用防火墙介绍

    目前常用的防火墙有两种结构:即子网过滤结构的防火墙和主机过滤的防火墙。对于这两种结构的防火墙我们所提供的基本服务包括:终端访问、文件传输、电子邮件、Usenet新闻、www(万维网)浏览以及域名服务D...

  • MailEnable IMAP服务含远程溢出及空指针引用漏洞

    受影响系统: MailEnable MailEnable Professional/Enterprise 3.13 描述: MailEnable是一款商业性质的POP3和SMTP服务...

  • mysql注入导库脚本代码

    复制代码代码如下: #!/usr/bin/perl -w #www.sh3llc0de.com #转载须注明 #语法 自己改改 use strict; use LWP::Simple; use ut...

  • ecshop爆绝对路径的bug

      ecshop爆绝对路径的bug   网址如下"   http://www.zzfhw.com/ECShop/includes/fckeditor/editor/dialog/fck_s...

  • NetScreen-IDP100/500产品特点

    产品特点 NetScreen的最新产品 NetScreen-IDP采用的是崭新的IDP(入侵检测和防护)技术,它可以打破NIDS(网络入侵检测系统)的以上瓶颈。NetScreen- IDP1...

  • 给MIS的6个防毒备忘录

    近年来病毒出现许多新型态的攻击手法,包括安全弱点攻击、间谍软件、网络钓鱼等等(其攻击特征如下表)。上述的新型态攻击中,以安全弱点攻击最令企业措手不及,即使使用者不断修补与病毒有关的安全漏洞,但是病毒也...

  • EXCMS 0day (过程精彩)

      以下版本没测试 测试的是最新版本   在公布前几小时没有通知官方 ^_^ 哈哈   为什么说过程精彩呢? 看完就明白!   因为这个漏洞原因非一般! 同时映射出中国软件行业的悲哀!!!   经典...

  • 注册表有缺陷 黑客在Windows里藏恶意代码

    近日,安全专家警告称,通过利用一个超长的登录密码,黑客可以将他们的恶意软件隐藏在一台Windows PC上。 据安全厂商StillSecure 公司称,用户的登录密码被存储在Windows 注册表中,...

  • Pharming:一种比钓鱼更狡诈的网上欺骗

    一种被称为pharming的网上欺骗近来十分活跃。尽管pharming比钓鱼(phishing)要难得多,黑客们却乐此不疲。pharming与钓鱼不同的地方就在,受害者的电脑操作没有任何错误,就会受到...

  • 教你如何给瑞星杀毒软件升级

        操作方法:     先进行网络配置     在瑞星杀毒软件主程序界面中,选择【设置】 / 【网络设置...

  • BlackICE:挡住黑客的魔爪

     防火墙在最初的时期是建筑物中用来防止火势蔓延的一种防火设施,在计算机网络中这个概念也被引入了近来,但是计算机中的防火墙不在被作为防止火灾的设施,而成为了一种放置在网络内部连接点差距的设备和...

  • 安全防护 脚本攻击防范策略完全篇

    网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈 。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在...

  • 卡巴斯基全免费 再出6Key保障全体网民使用

        地震余波未平之际,全球顶级杀毒软件卡巴斯基就为全国网民提供了地震应急专用Key,解了网民的燃眉之急。     然而,据卡巴斯基的最新...

  • 远程备份安全之道

    消息实验室(MessageLabs)为网络杀毒、反黑客、和防无控制浏览提供了革命性的新服务:只提供管理服务的供应商现在除了提供电子邮件,同时在你不需要增加任何软硬件的情况下,为地址安全风险、不服从和生...

  • Firebird protocol.cpp XDR协议远程内存破坏漏洞

    受影响系统: Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1....

  • 卡巴斯基中国升级服务器开始公开测试

        继1月24日宣布在中国架设升级服务器之后,卡巴斯基连日来通过紧张的筹备和部署,中国升级服务器群组已经实施完毕,正式开始公测,现邀请国内用户一同进行测试。&...

  • PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞

    受影响系统: PPStream PowerList.ocx 2.1.6 .2916 描述: PPStream是一款在线媒体播放插件 。 PPStream包含的Power...

  • VoIP的安全计划

    VoIP面临的安全挑战不是不可解决的,所需要的只是一个完整的安全计划而已。 从安全的观点看,VoIP是不灵的,它一身兼有IP网络和话音网络非常糟糕的弱点。不过VoIP面临的安全挑战也不是不可解决的,我...

  • 两种过滤结构的商用防火墙介绍

    目前常用的防火墙有两种结构:即子网过滤结构的防火墙和主机过滤的防火墙。对于这两种结构的防火墙我们所提供的基本服务包括:终端访问、文件传输、电子邮件、Usenet新闻、www(万维网)浏览以及域名服务D...

  • IP欺骗原理精解和防范手段综述

    即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎...

  • 网络安全与信息加密技术浅析

    1 引言 随着计算机网络技术的飞速发展,大大改变了人们的生活面貌,促进了社会的发展。互联网是一个面向大众的开放系统,对于信息的保密合系统的安全性考虑得并不完备,由此引起得网络安全问题日益严重。如何保护...

  • Apple QuickTime图形描述符原子远程内存破坏漏洞

    受影响系统: Apple QuickTime Player < 7.4 不受影响系统: Apple QuickTime Player 7.4 描述: Apple Qui...

  • Linux Kernel PowerPC chrp/setup.c指针引用漏洞

    受影响系统: Linux kernel 2.4.21 - 2.6.18-53 描述: Linux Kernel是开放源码操作系统Linux所使用的内核 。 Linux Kern...

  • 利用XSS渗透DISCUZ 6.1.0实战

    网上关于XSS入侵网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0 目标:卡巴技术...

  • 限制账户权力加强系统安全

    当我们在讨论系统安全性和便利性之间的权衡问题时,将天平过度向便利性倾斜有时会带来灾难性的后果。因此,牺牲掉一定的便利性,通过限制用户账户权力来加强系统安全,应是值得注意并且不可回避的问题。 对账户名的...

  • Microsoft IE onunload事件地址栏欺骗漏洞

    受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Intern...

  • Perforce Server多个远程拒绝服务漏洞

    受影响系统: Perforce Software Perforce Server <= 2007.3/143793 描述: --------------------------------...

  • IDS入侵特征库创建实例解析

    IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理...

  • Apple发布安全补丁 修正十个高危漏洞

    Apple再次为Mac OS X系统发布了十个安全补丁,编号为2005-008,修正了多个“高危级”漏洞,主要涉及10.3.9和10.4.2版的Mac OS X操作系统和相关服务器软件,其中针对10....

  • 利用nod32 HIPS禁止程序启动的方法介绍(图文)

    NOD32就不多介绍了,相信大家都知道,5.0版本更新了一个强大的功能HIPS,HIPS 高级设置有2个分别记录所有阻止操作 。当没有阻止规则时,允许改变应用程序的注册表部分 。...

  • 网络交易的良性发展亟待解决信用问题

    写下这个题目,就陷入一种困惑,因为这是一个老生常谈的话题,但又一直没能从根本上得到解决。 最近包括eBay易趣在内的电子商务网站暴露的安全漏洞,再一次引起消费者对网络交易安全性的关注,所以,网络交易的...

  • 个人主机 入侵网络攻击的步骤

    个人主机入侵网络攻击的步骤   第一步:隐藏自已的位置   为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过“跳板”或“肉鸡&...

  • ECShop 注射漏洞分析

    影响2.5.x和2.6.x,其他版本未测试 goods_script.php 44行: 复制代码代码如下: if (empty($_GET[type])) { ... } elseif ($_GET...

  • 检测并禁用隐藏服务

    隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己,原本通过调用Windows API调用查看系统服务的企图都是徒劳的。所以这时的系统是不可靠...

  • 个人防火墙的选择及其使用技巧

    你试过被黑的味道吗? 虽然你仅仅是个PC机用户,可能你偶尔才到Internet上漫游一下;虽然你认为你的计算机里面的资料一点都不重要;虽然你觉得从来就没有被黑客造访过,但这些都不表示你不会...

  • PHP的一个EVAL的利用防范

    作者:phpeval 前段时间一个程序出的问题 。就和这差不多 。 复制代码代码如下:<?php$code="${${eval($_GET[c])}}";?> 对于...

  • PIX上实现VPN步骤

    在PIX防火墙用预共享密钥配置IPSec加密主要涉及到4个关键任务: 一、为IPSec做准备为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPS...

  • 入侵渗透进入某学校网站服务器

    在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你……. 比较...

  • 麦咖啡(mcafee)用8.5I做的防挂马心得

        然后我对web站点下的要有写入权限的文件放到WEB以外的目录,在IIS里做成虚拟目录,这样就可以了,感谢大家的支持! ...

  • phpwin7.0拿shell的方法

    事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞 准备工具:winsock专家 v...

  • McAfee 控制台的用户解锁密码忘记了的解决方法

    一般分两种情况第一种:mcafee没有开启防注册表修改的功能,即访问保护 已禁用状态在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtecti...

  • Nagios插件超长位置头远程缓冲区溢出漏洞

    受影响系统: Nagios Nagios 1.4.9 不受影响系统: Nagios Nagios 1.4.10 描述: ---------------------------...

  • 精挑细选保安全 网吧防火墙选购(图)

    随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷,真可谓网络如江湖,到处暗藏着杀机,稍不小心就会中招。作为网吧业主,面对自己一百几十台甚至好几...

  • 2012最新免费杀毒软件排行榜(图文)

    随着各种网页木马病毒的流行,很多朋友不小心中木马病毒了,QQ号被盗,QQ资料QQ空间被恶意篡改已经屡见不鲜,然后对于绝大多种中招的朋友均是由于电脑中没有安装杀毒软件或者所安装的杀毒软件不给力,那么什...