服务器安全_服务器安全设置_网络信息安全

破解冰点还原精灵（Deep Freeze）的办法
在此和大家分享一下我的成果，以前被冰点还原害惨了，和大家一样以前遇见的问题是：Ctrl+Shift+Alt+F6或按住Shift双击Deep Freeze图标呼不出冰...
百度经验编辑图片事件实现xss
百度经验没有提供html源码编辑功能，但是用户可以通过其他方式进行源码编辑提交，实现xss测试。用chrome的右键审查元素可以实现源码编辑...
360SHOP官网任意系统文件下载漏洞
GET /?do=../../../../../../../../../../etc/passwd%00.jpgmod=infosort_id=6 HTTP/1.1 Referer: http://www.360shop.com.cn:80/ Cookie: 360shop_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%...
百度BAE系列2:系统命令执行,/etc/passwd及读写其它用户文件等
百度BAE环境对重要函数的限制方法不当，可突破执行系统命令，能读写服务器上存在的众多其它用户的程序文件。问题存在于BAE的python环境...
盛大180天渗透纪实第三章.FirstBlood! （某站上传导致服务器沦
上回说道：漏洞导致源码及敏感数据库信息泄露:http://www.2cto.com/Article/201305/210572.html Tips：由于时间较长，有些漏洞可能已经更改或修复，所...
新浪家居某功能储存型xss(绕过长度限制的XSS技巧)
新浪通行证登录，经过测试，此xss影响不到新浪微博，可以影响sina.com.cn域名下的所有产品，缺陷位置限制了长度最多20字节（实际上是18字...
盛大180天渗透纪实第五章.无心插柳柳成萌（某站上传漏洞导致服
寻思着，是不是盛大也有xss漏洞。。？怀着试试看的心情，来到了盛大客服。选择了网络接待。。在排队的过程中，手一抖。。点了一下...
GetSimpleCMS 3.2.1任意文件上传
标题: GetSimpleCMS Version 3.2.1 Arbitrary File Upload Vulnerability # 下载地址: http://code.google.com/p/get-simple-cms/ #影响版本： 3.2.1 # 已测试: ubuntu 13.4 # 作者...
腾讯群空间存储型XSS2
腾讯群空间可以像微博差不多的发表动态功能，然后很简单，上传张图片，然后改包。。 qzreferrer=http%3A%2F%2Fqun.qzone.qq.com%2Fgroup%23%21%2F24990...
UMI.CMS 2.9 CSRF缺陷
设计产品: UMI.CMS 作者: OOO Umisoft 影响版本: 2.9 and probably prior 已测试版本: 2.9 修复: 开发者已补摘要： High-Tech Bridge Security Research Lab discover...
IPB (Invision Power Board) Admin Account Takeover(所有版本(1
IPB (Invision Power Board) all versions (1.x? / 2.x / 3.x) Admin account Takeover leading to code execution 作者: John JEAN (@johnjean on twitter) 影响程序: Invision Power Boa...
百度云网盘私密分享提取密码暴力破解
云盘采用四位的纯数字提取码，5分钟之内能够暴力猜解出来。测试地址： http://pan.baidu.com/share/init?shareid=379117uk=2969867219 最终http://pan.baidu...
QQ空间某功能缺陷导致日志存储型XSS - 12
漏洞具体原因已经在 [腾讯实例教程] 那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则，利用Flash addCallback构造XSS] :http://www.2cto.com/Article/...
某软件外包公司手动+自动化注入
最近要实习了、朋友发给我发了个java工程师招聘公司，测测安全来检测一下公司的实力，不搞破坏以下是入侵过程的笔记,为了保护网站,把...
OPPO分站nginx解析可以拿下权限(含修复方案)
上传地址：http://test.myoppo.com/bluesword/blue_sword.php?t=t_uploadAction=PostMsg 以前有人发过这个上传了，但是管理员对漏洞修补木有完成。。虽然禁止...
新浪邮箱的一个持久型XSS（内容无过滤）
http://mysinamail.sina.com.hk 新浪香港邮箱xss 内容处无过滤然后点发送修复方案：求公仔！...
菜鸟也来学渗透——asp手工注入联合查询
我的文章都是深入分析的，把原理都写出来。不像那些教程只告诉你用什么语句，什么原理都不懂。 http://localhost/getarticle.asp?articleid=1 orde...
网易邮箱三枚持久型XSS
网易126邮箱标题写入代码发送即可执行网易yeah邮箱，同样标题处加入xss代码可执行网易163邮箱也可以这样利用。。。修复方案：求礼物...
菜鸟也来学渗透——MySql暴库
暴库之前看看MySql这些版本的特性吧 4.0以下不支持union查询 4.0以上magic_quotes_gpc默认为on（magic_quotes_gpc=on 当php.ini里的 magic_quotes_gpc 为On 时。...
腾讯群空间存储型XSS
没有二哥的js+swf分析那么牛，我只能来个简单的。腾讯群空间可以像微博差不多的发表动态功能，然后很简单，上传张图片，然后改包。。...
科汛CMS XSS定向攻击可获取任意用户Cookie
科汛CMS默认提供会员注册功能，在会员站内信息模块存在存储型XSS漏洞，可以利用此漏洞给管理员发送个信息，一旦打开即可中招，测试科...
盛大180天渗透纪实第二章.淘金者（某漏洞导致源码及敏感数据库
上回说道：盛大商城发现小漏洞：http://www.2cto.com/Article/201303/198619.html。 Tips：由于时间较长，有些漏洞可能已经更改或修复，所以某些场景...
SAP SOAP RFC SXPG_CALL_SYSTEM远程代码执行
## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more inform...
美图秀秀分站任意上传
http://1.baiduapp.meitu.com/step2.php这里亲虽然上传php不会显示出来但是抓包可以抓到路径 http://img1bd.meitu.com/pic/date_20130330/1364622479253.php SHELL地址...
Kloxo 6.1.6 本地权限提升
#!/bin/sh # Exploit Title: Kloxo Local Privilege Escalation # Google Dork: inurl:kiddies # Date: August 2012 or so # Exploit Author: HTP # Vendor Homepage: http://lxcenter.org/ # So...
新浪云商店：BugTrace 任意文件上传导致被拿SHELL
http://yunshangdian.com/?a=itemid=1040 云商店某产品。任意文件上传通过测试帐号轻松进入上传，得到地址拿下...
盛大180天渗透纪实第四章.SVN猎手（某站SVN信息泄露+设计问题
本想着81端口服务器能对下一步渗透有所帮助。。结果发现这个段上站点并不多。。整个段上貌似只有这一个站和一个数据库服务器是活的...
QQ空间某功能缺陷导致日志存储型XSS - 11
时隔多天，今天空闲了点，就去看看腾讯对上一个报告修复的如何了。结果，修是修了，不过之前出现的错误修复再一次出现了，并且我在...
以dz为例解析一种针对网络图片功能的攻击方式
该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处...
上传漏洞的绕过
http://stackoverflow.com/questions/15606038/find-all-htaccess-files-in-all-user-sub-directories-and-add-a-string-to-it 今天看到这个问题，正好想到前段时间遇到的一个...
关于IPB刚出的0day漏洞由于mysql截断导致的漏洞
先贴一下原文：http://www.2cto.com/Article/201305/211043.html 这是个好漏洞，倒不是IPB现在使用的有多么广（虽然还在我那个年代是用的挺广的，si...
webshell + xss 猥琐刷某投票
团队成员发来一个投票的地址,需要撸某某网站的一个某某投票,果断看了下,ip限制了,看到post 数据包额随便找个大流量shell post 数据 Js代码...
“传递式”的攻击思想
刚上课的时候走神，脑袋里多出了一些胡思乱想，这儿记下这些胡思乱想和大家讨论。什么是传递？攻击具有传递性么？ ab,bc = ac 这是数学...
Wordpress wp-FileManager任意文件下载
标题: Wordpress wp-FileManager Local File Download Vulnerability 作者: ByEge 下载地址: http://wordpress.org/extend/plugins/wp-filemanager/ 测试系统平台: Linux 缺陷类型...
Struts2文件下载功能不安全实现可能造成的文件读取问题
文件下载功能不安全实现造成的文件读取问题也没什么大说特说的（其他语言也雷同），通常情况是，外部参数不安全引用到功能内部实现...
Understanding Reflected XSS Attacks Against Local Files
These three types of files (.htm/.html files, HTML resources, and CHM files) can contain XSS bugs . In the reflected XSS examples discussed so far, the server has echoed attacker in...
Dedecms分站搜索处SQL注入
http://help.dedecms.com//plus/search.php?keyword=astypeArr[111%3D@`\`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34...
菜鸟也来学渗透——啊D注入工具猜解原理
这篇文章起这么个奇怪的名字，有点新鲜感吧。很多像我一样的菜鸟什么都不懂，就知道那个工具上去就开始撸。看一个教程就去撸了。什...
再一次的GetShell
作者：社长 @ 暗影团队(www.anying.org) 转载必须注明作者和团队网址。以前简单妹子写了《依然一次GetShell》写的是IIS7.5+DZ 利用解析生成马G...
xss类防御总结
1、用户输入原样输出利用方法：直接在输出的地方进行xss攻击解决方案：需要进行过滤，最常见的比如过滤、，如下内容输入：http://xx...
赶集网的几个小安全问题
1 cookies没有加httponly,这个的话大家肯定都知道，只是推起来比较难，但一旦问题严重性给开发演示，比如做点什么应该能够推动把 2 xss，在...
利用HTTP认证增强后台安全 – PHP版
大多数网站都会有一个网站后台用于管理网站，网站后台有一个认证表单，这种表单不一定是安全的，可能会因为一些程序上的漏洞绕过或...
利用jquery 艰难的绕过某社区发帖富文本xss
某天为了个资源挖了个xss 到手之后然后二逼的告诉了管理员今天又需卷土重来各种过滤,各种悲剧,撸了一天总算中出鸟发个文章记录下...
UCenter Home 2.0音乐盒插件鸡肋注入
发生问题的插件是musicbox，通过上面的关键字进行检索后会找到一些启用了这个插件的站点，在网址后加会报错，放入SQLmap中跑了下，几乎都...
XSS攻击误区详解
【理论详解】 0000 什么是 XSS 攻击 ? 0001 详解误区误区1:XSS,不是专门去绕过限制. 打个简单的比方,一个已经被层层把守的大门,面前荆棘无数...
盛大180天渗透纪实第六章.红色警戒（共库+上传=用户重要资料）
拿到图片上传服务器后，并没有停止脚步，因为这个IP段的主机挺多的，继续进行同IP段的主机扫描。。。发现了一个盛大客服应用后台：...
渗透Linux服务器过程中，临时社工进行openfire解密
要有切入点，那就是Tomcat/manager/html的管理员页面弱口令。顺便科普一下，大家可以利用google hack来寻找tomcat页面在浏览器中输入：intitle:...
豆瓣API 2.0接口CSRF
豆瓣API V2 给开发者提供了操作豆瓣账户的接口，虽然要进行oauth2.0认证。但是某些接口，只要是登录状态，不需要认证也可以使用。其中广...
世纪佳缘存储型XSS跨站可获取用户cookie
最近分析了一下佳缘，发几个洞洞出来，一个个发太麻烦就一并发了吧，希望小龙女给个 15 rank ，求个妹纸给那个谁吧，我就不要了。要求...
phpcms V9问答首页任意帖子删除
http://118.244.225.145/index.php?m=askc=indexa=initbelong=index phpcmsV9问答中心是最近phpcms上线的一款应用，类似于百度知道那样的模式。其中对某个参数...
乐视网的一个注入和一些xss
话说吧，朋友推荐了部电影青春期，看了之后觉得想到GOOD，本来打算打开乐视客户端打算看第二遍，然后看见那个搜索框，嗯。。。。你懂...
追梦Flash网站管理系统FCMS v5.9 cookies注入
数据库地址：xmlEditor/database/####@@@datas.mdb 后台 xmleditor/login.asp admin/admin 留言数据库：guestbook/db/sywl.asp cookie注入漏漏洞文件： xml/text.asp 代码...
迅雷的一处危害小的XSS漏洞
现在不是XSS漏洞盛行的时代，这个漏洞的危害比较小，问题真实存在但是影响不大。漏洞利用地址：http://list.daquan.xunlei.com/feedback/collect....
通过mysql插入一句话
USEtest;# MySQL 返回的查询结果为空(即零行)。 DROPTABLEIFEXISTStemp;# MySQL 返回的查询结果为空(即零行)。 CREATETABLEtemp( cmdTEXTNOTNULL );# MySQL 返回的查...
luocms 2.0本地文件包含
有点鸡肋 /*******************************************************//* luocms 2.0 Local File Inclusion Vulnerability/* ======================== /* E-Mail : 681796@qq.com/*========...
蠕虫来了～小议xss worm
老规矩，先说说废话～昨天和余弦大牛聊天，好像造成一个形象，我是一个良好少年，哈哈，好吧，被余弦大牛在文章中表扬，我还是感觉...
VIISHOP 1.3.0 SQL注入及修复
/*******************************************************//* VIISHOP 1.3.0 SQL Injection Vulnerability/* ======================== /* By: : Kn1f3 /* E-Mail : 681796@qq.com/***********...
友情检测某大学网站
写个菜鸟的文章大牛飘过这个网站是2013.5.20日下来的时间关系今天才写出来先看看网站吧主站我看了一下没有什么漏洞先拿出[Fans]大牛...
迅雷会员帐号认证逻辑错误，导致业务限制失控
在使用正确用户名登录一次后保存下跳转会话ID，即使在该用户已经修改密码后，会话ID仍然有效，并能成功登录和使用迅雷离线下载和云点...
56.com base64解码导致SQL注射一枚
http://i.56.com/56mall/?do=Detailid=NA== ID=没过滤直接把sql语句 base64加密下就OK。真：假：修复方案：过滤。...
知乎任意用户越权操作
知乎的权限控制的很严格，但是百密一疏。关键字：任意用户权限修改。影响：可影响所有话题下所有用户的交流。其他的地方token啊ha...
eYou(亿邮)邮箱系统系列产品若干个漏洞
eYou是目前国内机构（高校、政府、企业）使用率最高的邮箱系统之一。今发现eYou邮件系统、eYou邮件网关系统有多处严重的安全隐患，攻击...
58校园招聘简历处存储型XSS+任意遍历修改任何人简历
58校园招聘简历处全部输入处存在存储型XSS--仅IE下有效 chrome不知道为啥过滤的，其他浏览器未做测试盲打什么的我就不测试了，我懒得等你...
搜狐分站绕过过滤继续SQL注射，可读VIP用户表
参数timestamp_id没有做严格过滤，替换空格等处理后还是可以SQL注入。 http://zf.svip.sohu.com/bless_json.php?timestamp_id=36g9vk6wk9num=1000 修复方案：严格...
MySql注入科普
默认存在的数据库： mysql 需要root权限读取 information_schema 在5以上的版本中存在测试是否存在注入方法假：表示查询是错误的 (MySQL 报错/返...
新浪微博某功能控制不严可导致蠕虫
1）存在问题的功能在：lady.weibo.com的评论处； 2）点击发布并抓包，得到如下数据； POST /cmnt/submit HTTP/1.1 Host: comment5.news.sina.com.cn User-Agent:...
苏宁易购任意文件上传，导致某二级域名被getshell
在上传文件时文件名验证不合理导致上传任意文件在上传身份证的位置http://app.suning.com/dev.php 本地验证上传文件名改吧！！大家都懂！！...
一次渗透录
0x1：信息网收集 curl header的获取旁站的获取根据小编的渗透经验大家可以用来参考； header获取如图: 这里是centos 安装 curl yum install curl 自...
XSS解决方案系列之一：淘宝、百度、腾讯的解决方案之瑕疵
【声明】 1. 只是技术研究，没有攻击哪家公司之意 2. 本文不涉及漏洞公布，不影响以上公司的任何应用安全之相关事宜 3. 本人没兴趣炒作...
V2EX社区储存型XSS
1.注册个用户，在workplace的地方开启一个新项目。Definition要写XSSCODE img onclick=alert(/xss/),忘记截图了，可以自行尝试。 2. 3.点击图片。 4.看不...
麦包包任意用户密码重置漏洞（二）
之前发了麦包包任意用户密码重置的漏洞，http://www.wooyun.org/bugs/wooyun-2010-021480，今天去看了下，已经采取相应的措施进行修补了。于是改变...
php字符对比双等于特性可能引用发的安全问题
标题党！，文章比较短，哈哈！以前学php时，研究的。php自动类似转换,这是php的一个特征，不是0day,phper都知道的东西, 类似的还有perl. 直切...
搜房网某系统权限控制不严可操作同系统下其他用户数据
没有平行权限控制。搜房帮ERP-房产业务管理系统各模块均未有平行权限控制，可操作其他用户各模块功能、盗取用户帐号 http://erp.soufun.c...
A XSS Little Demo
view source01 !DOCTYPE html 02 head 03 titleOh no!/title 04 script type=text/javascript 05 var xss = /scriptscriptalert(XSS);/script; 06 /script 07 /head 08 body 09 pAnd you thought...
ShyPost企业网站管理系统 v8.3 两个注入及修复
为了某些需求，分析下V8.3的版本！好了开始吧~！ ShyPost企业网站管理系统 v8.3 漏洞一：sql字符型注入 Aboutus.asp页面 %Title=Trim(request(Title))...
新浪邮箱存储型XSS
写入代码 x style=behavior:url(test.sct)/x 发现没有被过滤。 1.jpg 新建一个sct文件，内容为： SCRIPTLET IMPLEMENTS Type=Behavior/IMPLEMENTS SCRIPT Language=javas...
我是如何找到58同城后台的
信息收集先由我下手。看图你懂的。有些个后台下午被删，也懒得去管了。 OA系统后台越权查看到许多敏感信息根据其中某个邮箱谷姐到一...
快乐购认证设计的几处缺陷
这个问题看各个公司的业务吧，非通用，xss说刷分就刷分吧，但对电商绝对是个大漏洞，看到时候的漏洞评分吧，只是为了帮助企业修复漏...
浅谈WEB服务器被CC攻击的症状以及防护
CC攻击是DDoS(分布式拒绝服务)的一种，比拟其它的DDoS攻击CC好像更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但...
ecshop7号补丁再次出现后门(后门分析)
ecshop被收购后，就不知道是怎么了 2013年5月7号更新的7号补丁，但是下载下来后，我发现明显不对。第一，includes目录里面多了个install文件...
优米网存储型xss
...
cutecms_v3.5 SQL注入及修复
/*******************************************************//* cutecms_v3.5 SQL Injection Vulnerability/* ======================== /* By: : Kn1f3 /* E-Mail : 681796@qq.com/************...
Web应用里的HTTP参数污染（HPP）漏洞
www.2cto.com：一两年前的文章了，供没注意到的参考 HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布...
小蚂蚁门户系统官方后门万能密码
官方后门万能密码进入用小蚂蚁门户系统搭建过的任何站点小蚂蚁 5.0 (官方版) | 网上有部分人使用破解的去后门的版本,密码就无效。...
麦包包任意用户密码重置
缺陷逻辑，手机验证码找回密码，验证码过于简单6位数字。经过大量的测试发现，验证码第一次都是6位数字，如果验证码发送过于频繁，...
谈渗透测试方法和流程
www.2cto.com：这是 only_guest在红黑联盟现场培训的时候讲的稿子，分享出来，如果要看视频版学习更多内容，请购买本次现场培训全程录像：...
记一个对aspx站的入侵渗透到提权
这几天没事并且要交原创文章就开始去黑客网站的起看看友情连接看看能不能搞个黑客站主站没有办法 dz的没0day c段开始把用御剑开始...
MetInfo_v5.1.3任意文件上传
MetInfo 23号发布了新版本5.1.5，修补了本文提到的漏洞，当然严格来说应该是任意变量覆盖漏洞.... ps：欢迎各种形式转载，首发t00ls.net 废话不...
python脚本处理伪静态注入
目前有很多网站做了 rewrite ，如 /?id=1 /1 /1111.php 大趋势下，攻击的门槛逐渐增高。这样有利有弊，喜欢研究的会深入钻研，另一方面只会用...
小红伞的WAF一个绕过方法
今天遇到一个小红伞的WAF，随手测了下，发现很多都拦截了。但是任何WAF都不是万能的。对此，该WAF我发现了一个缺陷。例如在大小字符上...
FreeCms 命令执行(Ognl执行顺序绕过漏洞)
开源免费java CMS - FreeCMS1.3-数据对象-mail 项目地址：https://code.google.com/p/freecms/ 提交的action： http://localhost:8080/ff/login_login.do?user.loginname=EXP 添...
对网页木马后门的防范和检测
黑客在通过脚本技术入侵服务器后，往往会在网站上放置一些网页木马后门，因此要保证网站的安全，严防各种木马后门，进行检测与防范...
httponly防止xss
httponly是干嘛的？ htyponly是防止xss漏洞来偷取你的cookie的。怎么样设置？非常简单。 setcookie(test, 没有加httponly,time()+3600*24,,,0); setcookie(tes...
亿中邮(亿邮)信息技术官方网站后台沦陷
首先是网站主站有个意见反...
SQL注入代码分析
仔细看了下dvwa里面的sql注入，对此加以分析，为什么会导致该问题。以下代码是安全性最低的，且看下： ?phpif(isset($_GET[Submit])){// Retrieve...
DZ X2.5某插件高危注入
DZ X2.5高危注入第一时间发布哦求奖金求奖金或者移动硬盘啥的！ http://www.2cto.com/ jiaoyou.php?pid=1%20or%20@``%20and(select%201%20from(select%20count(*)...
Json hijacking/Json劫持漏洞
0x00 相关背景介绍 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScr...
11对站平台任意密码修改
该漏洞位于帐户管理，属于逻辑问题。得到jianxin的11帐号为punking。通过战绩中心获取punking的id为301098178 登陆帐户管理。点击修改密码并抓...
eWebEditor v3.8 列目录[asp版本]
标题：asp eWebEditor v3.8 列目录漏洞(其他版本为测试) 漏洞文件：asp/browse.asp 漏洞产生： Sub InitParam() sType = UCase(Trim(Request.QueryString(type))) sSty...
珍爱网任意劫持他人账号查看妹纸信息
album.zhenai.com POST /personal/ajaxChangeEmail.jsps HTTP/1.1Host: album.zhenai.comProxy-Connection: keep-aliveContent-Length: 33Accept: text/plain, */*; q=0.01Origin: http://album....
玩彩票玩出来渗透记
第一次玩彩票，不咋会玩只好去问度娘。结果在问的过程中不知道怎么打开了这个网站：www.2cto.com （代替目标网址），我也搞不清楚，好吧...
python暴力破解wordpress后台
#!/usr/bin/env python#Coding = UTF-8#wordpress后台暴力破解(python)#python wordpress_bruteforce.py http://xxxx.com/wp-login.php xxxx dic.txtimport urllib, time, sys start = tim...
易达CMS企业建站系统两个sql注入和权限绕过
易达CMS企业建站系统漏洞0day in注入：相关代码： ........................省略一部分.................................... id=request(id):id1=Split(id,, ):delid=...
同程分站XSS盲打致部分用户帐户密码被重置
利用XSS盲打用户cookie，登录后利用逻辑漏洞重置用户密码，从而完全控制这个账户，影响范围不只是分站同程分站17.com 是一个以发游记为主...
浅谈变形PHP WEBSHELL检测
一、变形webshell webshell比如eval($_POST[])大家都耳熟能详，近几年在常见的webshell基础上衍生了很多变种，加大了检测难度，下面先看几个从网...
新浪微博存储型xss（二次xss+守株待兔）
新浪微博存储型xss又一枚。和上一个的原因差不多，也是过滤的不同步，这次出现在搜索页面。发一条微博，内容为： http://weibo.comiframe...
php安全代码审计小结
文章仅为一段时间整理的笔记总结，一个分析框架，没有实例化分析 0x01 工具篇编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检...
WSS项目管理系统-任务添加处SQL注入及修复
/wss/default_task_add.php? csa_to_user未過濾直接帶進SQL查詢 $to_user = -1;if (isset($_POST[csa_to_user])) {$to_user= $_POST[csa_to_user];}mysql_select_db($database_tankdb, ...
php mysql防止sql注入详细说明
引发 SQL 注入攻击的主要原因，是因为以下两点原因： 1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开，被置为 off 2. 开发者没有对数据...
新浪两处注射+后台未授权访问，可getshell
1.http://eat.gd.sina.com.cn/fb_detail.php?id=87 后台地址：http://eat.gd.sina.com.cn/admin/index.php 2.搜索型注射注射点 http://ask.baby.sina.com.cn/ask/search-answer/t/...
STRUTS2最近量产漏洞分析（2013-6）
可能是由于沟通问题，导致struts2官方对我提交的S2-012漏洞名称理解错误，漏洞描述为struts2的某个示例应用出现漏洞，但是struts2是按照框架...
科普mysql外联的情况下的入侵检测
www.2cto.com：打码把我累坏了，作者要注意打码...
dedecms突破用户注册限制
我们在搞dede的时候老是发现不能注册，那么有些漏洞就不能利用，如果网站禁止新会员注册怎么办？有两个方法可以突破：方法一：修改...
有关xss payload描述和扫盲
0x01关于构造get和post请求对于web来说，只要你有get或者post请求即可完成对其的所有操作，这个http协议里说的，对于公鸡方来说，利用javas...
有关xss的科普扫盲（续）三连杀腾讯大老爷
昨天开了个头(http://www.2cto.com/Article/201305/215714.html)，内容提要里分两个部分，如何读取邮件内容和我是如何通过xss三连杀腾讯大老爷的 PS：...
PHPMyWind CMS v4.6.3 Beta权限绕过和未授权访问
BUG-1：权限绕过文件位置：goodsshow.php 问题代码： 20 //不允许游客下单跳转登陆 21 if(empty($_COOKIE[username])) /只是简单的判断下是否为空 22 { ...
爱丽网SQL注射可登录后台
爱丽网子域名站SQL注射可登录后台详细说明：主要是看到了：我是如何登录爱丽网后台的(非JS绕过、非盲打、非IP欺骗)！看到的文章：ht...
V2EX某功能存在缺陷导致rookit xss
. rootkit xss 指可以长期控制一个账户,用户每次访问v2ex都会触发这个XSS. 这样我们就有了一个xss shell. 1.一个CSRF导致账户被盗取风险由于判断...
盛大四个游戏商城XSS指哪打哪+URL重定向
发送短信息处可插入XSS 发给谁都行打开就中招用冒险岛的做例子... URL重定向就是我已经用来测试钓鱼了... 自己看地址吧 http://city.mxd.sdo...
驱动之家任意用户密码重置
盲破。。。 1 通过正常途径，得到驱动之家的密码找回链接为 http://passport.mydrivers.com/member.aspx?action=getpassworduid=自己的uidid=6位数字组合的随...
傲游浏览器某分站POST型SQL注射
url: http://extension.maxthon.cn/all/index.php postdata: keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6 修复方案：过滤！！！...
淘宝某处存储型XSS
未对输出进行过滤 http://list.taobao.com/itemlist/default.htm 搜索页中有一个最近浏览商品的栏目, 从flash的shared objcet中取出数据之间展现,为进行过...
74CMS人才系统v3.2注射&全版本通杀进后台
整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编...
waf 绕过的技巧
研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的...
XSS解决方案系列之二：知其所以然—浏览器是如是解码的
说明： 1. 本ID所有文章皆为原创，写文章时没有参考任何文档，推荐参考的link是网络搜索的，不涉及版权。 2. 此文是纯技术文章，如果不幸...
php LFI读php文件源码以及直接post webshell
最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了 LFI 的另一种小技巧原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfi...
PHP安全编码
验证过滤用户的输入即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符： ! $ ^ * ( ) ~ [ ] \ | { } ; ? - ` 在数据...
espcms后台getshell-1
修改模板处未限制路径，可以通过../修改template目录以外的php文件，写入一句话。（此处为了方便演示，写入了首页，写入了phpinfo，实际情...
Clickjacking简单介绍(含防御方案)
0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特汉森和耶利米格劳斯曼在2008年首创的。是一种视觉欺骗手段，在web端就...
dedecms在apache下的重装漏洞(含临时解决方案)
利用条件： web server: apache 漏洞原因: apache 不认识bak 直接当php执行. www.url.com/install/index.php.bak?insLockfile=1 这dedecms死的太冤枉了. apache的原因...
绕过XSS过滤规则 : Web渗透测试高级XSS教程
相信大家在做渗透测试的时候都有过这样的经历，明明一个XSS的漏洞，但是却有XSS过滤规则或者WAF保护导致我们不能成功利用，比如我们输...
百度空间的xss一枚
百度空间存储型xss一枚, cookie得到了，可是就是利用不了～详细说明：Load Url: http://hi.baidu.com/***** Referrer: 改为下面的值 http://x/script src=htt...
phpcms 2007 onunload.inc.php页面的一个update型注入
下载了一套phpcms 2007进行分析，在module\movie\onunload.inc.php里发现了一个update型的注入。 ?phpdefined(IN_PHPCMS) or exit(Access Denied);$serverid ? 1 : showme...
PHD Help Desk 2.12 SQL注射及修复
# 标题: PHD Help Desk 2.12 SQLi# 发现者: drone (@dronesec)# 程序官方: http://www.p-hd.com.ar/# 下载地址: http://downloads.sourceforge.net/project/phd/phd_released/phd%2...
新浪论坛的一个持久xss
http://myphoto.tech.sina.com.cn/p/publish.php 提交作品图片信息处写入代码然后发表以后他会自动在论坛发表帖子修复方案：！！...
如何渗透PayPal(贝宝)用户交易记录系统
* 本文由以色列Break Security公司CEO兼创始人Nir Goldshlager撰写，并由IDF实验室志愿者张俊翻译。今天我来介绍一下我之前是如何攻入PayPal记录系...
百度一键分享CSRF
通过百度账号在绑定关联的其他社交网站上发微博或帖子（包括新浪微博，腾讯微博，人人网，QQ空间以及开心网).可利用此漏洞在多个社交...
一个危险的XSS案例——轻松拿到登录用户的cookie
这段时间周围出现了好几单安全相关的问题，基本都是XSS漏洞导致的。于是内心一直惦记着，包括上个周末在逛站酷的时候，然后突发奇想...
ASP.NET代码审计：逐浪CMS（ZOOMLA!CMS）漏洞挖掘
0X00 综述逐浪CMS是基于.net编写的一款CMS，号称还是军工单位也采用过这套CMS，更号称开源，那天下了他所谓的源代码下来，纠结了，页面除...
“0x004c1181”指令引用的“0x00087000”内存。该内存不能为“read”
问：“ 0x004c1181”指令引用的“0x00087000”内存。该内存不能为“read” 上个网退出的时候老是出现这个问题？不想重装电脑该怎么弄答：先...
怎么制造动画视频
问: 怎么制造动画视频答: 动画归动画,视频归视频..动画是媒体形式,视频是文件形式,首先需要会制作动画,然后处理成为视频文件,这就是楼...
花屏，安全模式也花屏
问: dell 笔记本上网的时候，突然屏幕逐渐变白，死机。后来重启，自检界面后还未到windows界面就出现花屏，上有白条。后来进入安全模式仍...
木马的检测与清除（灰鸽子）
木马程序不同于病毒程序，通常并不像病毒程序那样感染文件。木马一般是以寻找后门、窃取密码和重要文件为主，还可以对电脑进行跟踪...
Backdoor.Win32.FireFly.a如何清除
问：遇到了 Backdoor.Win32.FireFly.a，怎么才能手动清除，急答：病毒描述：该病毒属后门类，病毒图标为压缩文件zip图标，病毒文件使用UP...
如何设置QQ代理隐藏自己的真实IP
问： QQ里的代理设置有这么几个空格：服务器端口用户名密码域我应该怎么填啊我知道有些网站提供代理地址，但我不知道分别怎么填...
开机显示缺少SHDOCVW.DII文件
问：开机显示缺少SHDOCVW.DII文件进去后只能看到墙纸，桌面上没有任何图标，只能靠任务管理器运行程序，怎么办...
开机不显示没有响声
问：我今天清理机器把cpu拔了清理风扇我把上面的硅胶清了然后放好开机一开始能自检但是还没到滴的响声时机器就重启了然后就没...
病毒藏身系统目录下载盗号木马恶意程序
据瑞星全球反病毒监测网介绍，今日(2008年10月6日)有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种BDU（Trojan.DL.Win32.Mnless. bdu）”...
文件无法删除的几种解决办法
很多的网民朋友在删除文件的时候都会报错，(找不到指定文件请确定指定文件的路径及文件名是否正确),或者你删除的文件正在使用中，或...
mp4,mp3在网吧的电脑不能下载怎么回事
问：我的mp4,mp3在网吧不能下载只能们办呢，我知道有的网吧安装了什么管理的软件，求各位高人，有没有解这种软件的办法...
IE浏览器再现漏洞专家建议暂停使用
据国外媒体报道，IE浏览器再次出现严重漏洞，多名安全专家建议用户暂时停止使用。 IE浏览器再现漏洞该漏洞由卢森堡e-Business Resilience ...
微软敦促用户安装IE浏览器安全工具
微软周一敦促用户安装一款免费的安全软件，保护PC免受最新发现的IE浏览器漏洞威胁。研究人员称，黑客可以利用该安全漏洞远程控制受感...
跟我走进Windows Vista系统的安全中心
从 Windows XP 开始，Windows就提供了一个名为“安全中心”的功能，包括自动更新、防病毒软件、防火墙等，一方面可以增强系统的安全性，另...
让电脑裸奔制作百毒不侵的Windows系统
在电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身...
格式化都没用?清除不可杀病毒的技巧
越来越多的网民认为，病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后，会造成双击硬盘盘符打不开、右击出现...
如何巧妙从进程信息中判断病毒和木马
任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中...
从原理入手把传播病毒的恶意网页扼杀
其实我们大家都有过被网页病毒侵犯的经历，比如某次网上漫游之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎...
保护系统技巧处理另类无法删除的病毒
随着不限时宽带的普及，为了方便BT下载，很多朋友都爱24小时挂机。全天候的在线，这给一些病毒、木马“入侵”系统带来了极大便利，他...
明辨是非文件关联型木马的特殊化查杀
有时候杀掉或删除某个木马后，系统也出了故障，所有应用程序都打不开了。此时，若用户对计算机技术的了解不多的话，那么最终就只能...
深度解析Windows最令人迷惑的两大进程
在这将着重介绍一下 Windows 系统的Svchost.exe和Explorer.exe两种进程，作为Windows系统中两种重要的进程，下面我们就来看看他们的特点以及在各...
另类病毒防治法巧设多用户防上网中毒
网页中包含了很多恶意代码，导致计算机“中招”罢工，造成系统崩溃，。现介绍一套防范病毒的方法，以防范“中招”。一、巧设埋伏，...
突破封锁解决注册表被恶意锁定的方法
很多人由于浏览了恶意网站从而导致注册表被锁，你完全可以利用微软在系统安装光盘中所提供的另一款利器——系统策略编辑器（Poledi...
六项措施“急救”你受损的Windows系统
Windows 系统一旦遇到无法启动或者运行出错的故障时，我们不妨使用下面的六项措施，来快速而有效地“急救”受损的Windows系统，说不定能...
个人电脑常被入侵破坏方式我有金钟罩
由于现在家用电脑所使用的操作系统多数为 Windows XP 和Win2000 pro(建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？)所...
浅谈 WINDOWS操作系统防黑的一些技巧
本文通过七步设置介绍了针对Windows 2000和 Windows XP 操作系统如何防范非法用户入侵的“七招”。第一招：屏幕保护在Windows中启用了屏幕保...
如何清除Windows系统默认共享阻断蠕虫
很多蠕虫利用系统的默认共享来传播，在安装有杀毒软件的前提下，还有必要把系统的默认共享关闭。下面介绍方法。在Windows 2000以上的操...
菜鸟防毒必读防止电脑中毒的八种方法
怎么样用最少的精力做好网络安全？我的理解是：最好的办法是防患于未然！因为你一旦中毒或者感染木马，都会浪费时间，造成损失。当...
Zabbix一个每天都有人在踩的坑！
今天来说说zabbix每天都有人在踩的一个坑，下面这个问题可能有很多人都遇到过，不管你是zabbix老手还是新手。很多人在搭建zabbix server服务...
菜鸟课堂安全技巧让你畅游网络无阻拦
畅游网络世界，不论是谁，都会遇到一些安全上的问题。如果我们正在畅游网络，可恶的病毒却弄的你死机。的确是件不爽的事情。下面就...
隐藏在Windows XP中的二十八个秘密武器
Windows XP现在大家都在用了，不过，隐藏在它其中的秘密武器可不是人人都找得到，下面就让我带大家来寻找Win XP中的28个秘密武器。 1、免费...
对比路由器防火墙谁的安全性比较高
目前市面上的路由器基本都带有简单的防火墙功能，不论是消费级还是企业级，可以实现一些诸如包过滤，IP过滤这样的功能。所以有些用...
到底什么才是病毒(必读)
[疯行社区]原创,转载请载明出处! http://bbs.windows7en.com 现在的病毒是越来越多,也越来越BT了! 同时杀软也是越来越多,越来越强了! 于是乎我们...
要安全先学防御！
[疯行社区]原创， http://bbs.windows7en.com 转载载明出处！前方到底什么才是病毒(必读) 中提到先要学会防毒！理由也说了，你已经中毒了，再...
Windows系统两大顽固型文件的清除方法
在 Windows 系统中，我们难免会遇到用常规方法无法删除文件的情况。尤其是Windows XP的用户，遭遇此类问题的频率更高。我们将尝试通过各种...
教你关闭计算机网络端口保护网络安全
每一项服务都对应相应的端口，比如众所周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用...
详细介绍网络安全小妙招让你养成安全上网新习惯
有一些很简单的安全习惯，如果你坚持使用，将会极大的减少你电脑中的资料丢失或损坏的机会。如何将别人获得你资料的机会减到最小？...
系统知识：Windows操作系统文件夹加密及解密教程
个人信息安全，尤其是公共电脑，隐私保护就很重要了。如何让你文件夹看起来更个性，信息更安全？使用更方便呢？在本文中编辑将给大...
系统安全之隐藏机密文件大法保护个人的隐私安全
系统安全是每个人都在关注的问题。机密文件被偷看，或是重要东西被删除，这些都是另人心痛的无可挽救的损失。做好私密文件的保护，...
如何防止 IP 被盗用保护网络正常运行
IP被盗用是指盗用者使用未经授权的IP来配置网上的计算机。目前IP盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐...
Autorun.inf病毒你无招了|删除Autorun.inf病毒
Autorun.inf病毒你无招了|删除Autorun.inf病毒在微软的系统中，文件夹也是一种文件，只不过其属性特殊一点罢了。既然这样，按照微软的规定...
堵住系统自动运行,堵住病毒木马
堵住系统自动运行,堵住病毒木马不管你遇到的是什么病毒，它想霸占你的系统，侵害你的文件，大部分都要在每次系统重启时将自己加入...
做精明的赶马人：木马查找清除攻略
做精明的赶马人：木马查找清除攻略这年头的网络越来越不安全了，黑客制作工具比Word还要简单，随便一个菜鸟都可以借助工具制作出“...
卡巴斯基近20种实用使用方法放送
卡巴斯基近20种实用使用方法放送一：卡巴安装前一定要完全卸载其它杀软。如果已经发生冲突，在正常的 Windows 环境下不能反安装任何一...
另类方法赶走无法删除的病毒
另类方法赶走无法删除的病毒随着不限时宽带的普及，为了方便BT下载，很多朋友都爱24小时挂机。全天候的在线，这给一些病毒、木马“...
教你七个打造企业安全门面技巧
教你七个打造企业安全门面技巧随着网络技术以及电子商务的快速发展，网络安全越来越得到各中小企业的重视。大部分企业都通过网络开...
电脑中毒后的六大紧急措施
电脑中毒后的六大紧急措施现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑...
Elasticsearch教程-从入门到精通
各位运维同行朋友们，大家好，非常高兴能有这么个机会与大家一起交流一些技术问题。此前的各位分享达人们在技术领域或管理领域均有...
PowerShell生成随机密码
需求是这样的，给员工重置密码，密码要是随机的，但是0和O i和I这些不要，防止误杀。我用的方法是这样的，这是c#中web的一个方法，很给...
用WindowsServer实现软件定义存储之存储空间直连
曾几何时软件定义的概念一时无两，超融合架构、无共享存储(Share Nothing Storage)的概念也是层出不穷；梦想总是要照进现实才有实际参考意义...
GoogleAuthenticator安全配置ssh二次验证登录
安装依赖环境 yuminstallgccwgetpam-devellibpng-devellibtool 安装git及二维码工具 yuminstall-ygitqrencode 安装google-authenticator gitclonehttps://github.com/google/goo...
WindowsServer2016TP4中RDS新增“多点服务”
在最近发布的Windows Server 2016技术预览版4中，远程桌面服务中出现了新东西叫“多点服务”： 650) this.width=650;" title="clip_image001" style="border-...
DjangoWeb部署平台
一、基础环境DjangoWeb部署平台1、角色、ip、版本、内核、软件serverA10.1.10.2363.16.0-4-amd648.1nginxuwsgidjangopythonpython-2.7.9nginx-1.6.2uwsgi-2.0.11.2django...
说说在git上踩的那些坑
以前一直用的svn，对git一点都不熟悉，最近在弄一个php项目，因为项目放在网络上的coding.net 上，因此想写个脚本用git直接发布，比较快捷安...
ubuntu无法修改ROOT密码的问题解决
ubuntu版本14.04.3忘记了ROOT用户的密码，然后重启进入单用户后，修改密码提示Authentication token manipulation error错误，造成修改密码不成功。那么...
centos6.5做网关路由器详细实现方法
最近因为公司的路由器老化导致上网时断时续，上半小时网就断一次网，为此我头疼不已，本着为公司节约成本的宗旨，决定自己弄一台c...
一个杀不死的小强，kill进程无效的原因
一个杀不死的小强，kill进程无效的原因记录故障排查过程中kill进程无效的分析过程今天在处理一个机器异常负载（1000+）的问题，碰到了...
apache基于mod_jk模块实现代理、负载均衡及Tomcatsessioncluster
一、apache代理tomcat 上篇博文已经学习了nginx代理和负载均衡tomcat及apache基于mod_proxy模块代理tomcat; 现在来学习下apache基于mod_jk模块实现代理及...
h3c的S7006交换机端口在zabbix监控步聚
一、需求之前机房用的都是级联，集群节点一多，这级联间传输数据就呈现瓶颈了，丢包，延迟，各种问题。经过一个月准备，于上周上架...
Gartner：智能SOC/情报驱动的SOC的五大特征
【前言】今年是忙碌的一年，忙到最近几个月都没有写点啥了。但是这几个月是十分充实的，我也不断抓紧时间吸收各种知识，终于抽空将...
瑞星序列号（2008版）
瑞星序列号|瑞星2008序列号瑞星杀毒2008序列号ID SN:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T SN:twhgm4-n2tduh-5qj7rm-06d200 ID:4h476397qb4p SN:92Q40U-R9M...
卡巴斯基激活码(7.0版）
卡巴斯基激活码|卡巴斯基7.0激活码 JNDZ9-UFQWS-6XTKU-D9BYD 57AGT-MA7DP-2GU9H-DEBN3 CF9TG-EVPTR-Y6R8D-77V1T DHZV5-79T7J-MUPYM-DT4K1 XAM1M-D78D9-S5HUX-V3A...
QQ盗号木马详解
其实网络上的木马很多，更多的是盗号的，这中间多的一般也就是 QQ盗号木马和游戏木马了下面我们就来详细说一下 QQ盗号木马 QQ盗号木马...
免费杀毒软件下载2008年最新
免费杀毒软件下载2008年最新本人收集了一下目前可用的免费杀毒软件以及合法使用方式,希望对大家有用. (1)瑞星杀毒软件2008 官方网站：...
QQ号码之个人观点
[ windows7之家原创]免费申请 QQ号码： http://freeqq2.qq.com/ （QQ官方网站）很多朋友对QQ号是很关心啊，多想得到个6位的 QQ 号，或者给个8位的...
卡巴斯基2009正式版（8.0.0.357）下载
卡巴斯基2009最新正式版 8.0.0.357 英文版下载 Kaspersky Internet Security8.0.0.357( English ) 31.03 MB MD5: 8DAB0E6E16C29AA6232BF886AA030038 Download Do...
对初上网的朋友的一些建议
[ windows7之家原创]06年下半年自己买了台电脑，在把电脑买来之前接触到了黑客，那时候的兴趣很高。大量的下载教程，然后看到教程里要用...
我中了杀不掉的病毒
问：我前不久中了病毒，开不了机，按主机启动键后，报警，显示器不亮，无反应。后来用ghost软件还原，还原中途还死机过，最后总算还原...
几个初级设置方法保障Windows系统安全
1.物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，...
关闭XP十大服务隐患提高系统的安全性
提高系统安全性涉及到许多方面，其中重要的一步是关闭不必要的服务。虽然微软的 Windows XP不是网络操作系统，但默认情况下它拥有的不...
繁体字转换器怎么在线转换
环境：电脑必须上的了网络我这里是用360浏览器打开的，其实都是一样的。在搜索栏输入繁体字转换器就可以 2：就可以看到在线搜索的工...
搜狗输入法活跃天数弹窗怎么关闭
1.鼠标右键点击搜狗输入法状态栏的扳手图标，选择设置属性打开搜狗输入法的设置界面。 2.在属性设置界面，点击左侧的账户，然后取消勾...
金山毒霸怎么添加信任文件？
金山毒霸怎么添加信任文件?金山毒霸在打开防毒功能的同时经常会阻拦道一些没有毒的文件，从而使得我们的软件或者网页不能用。那么怎...
金山毒霸如何进行数据修复？
金山毒霸数据修复怎么操作的呢?随着金山毒霸的不断更新，现在的金山毒霸也能对数据进行修复了，这样大家在不小心操作导致误删除文件...
加载NMG ameX.dlL出错
问：每次开机正要进入桌面时就会弹出一个出错窗口，内容为“加载NMG ameX.dlL出错非得点击确定才能够进入到桌面，请问怎样才能在不用重...
C:\WINDOWS\system32\inetresdxc.dll
问：一个未知的系统可执行挂钩正在被装入名称：{BB4E3499-0132-4d3f-849A-2BE1B26D84E1} 路径：C:\WINDOWS\system32\inetresdxc.dll 出品公司：行为描述：...
双网卡实现Internet连接共享问题
问：主机 VISTA ，双网卡副机VISTA 交换机以前用的XP，主机连接到Internet的同时另一张网卡用交换机实现Internet连接共享，笔记本插上就可以...
如何使用虚拟光驱
问：关键是如何制作镜像文件，比如我下的Adode软件套装，源文件是两光盘的，要用虚拟光驱是不是把光盘里的东东转成镜像文件，然后装...
如何在网上注册域名
问：请问在网上注册域名？最安全的是在哪个网站上注册？一个人最多可以注册几个？收费怎样才算的上是合理的？谢谢大家了答：一个...
保证Windows系统无毒两个技巧
网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是...
NTService32.dll这个病毒如何删除
问： NTService32.dll 这个病毒据瑞星检测是个木马老提示我重启删除可不行我进入安全模式手动删除也不行提示拒绝访问他的属性是只读无...
卡巴斯基2009 简体中文版附正版KEY
1、根据最新英文原版制作而成 2、利用原版安装界面，无杂质 3、支持Shift+F5/F12，中、英文切换 4、内附简体中文帮助文件 5、已更新了正版...
无限制免费使用卡巴斯基的方法
卡巴斯基的杀毒能力确实很强，市场的占用率在跟360的合作之后，越来越大了，就个人电脑防毒杀毒最好的组合就是用360安全卫士和卡巴斯...
最好在线代理网站推荐
在线代理也可以叫做web代理，通常代理服务器提供了数据包（如聊天软件的数据、浏览网页的数据）的转发服务，必在需要访问的软件中设...
Discuz论坛js调用详解
Discuz!论坛js调用是一个很经典的功能，它可以将论坛新帖、排行等资料嵌入到您的普通网页中，比如html,而且访问者无需访问论坛即可获知论...
Autorun.inf病毒绝杀的高招
在 windows系统中，文件夹也是一种文件，只不过其属性特殊一点罢了。既然这样，按照微软的规定，在同一文件夹下不允许同名的文件或文...
w3wp.exe CPU占用100%解决方法
做 web服务器时，时常会发现在IIS6下，经常出现w3wp.exe的内存及CPU占用不能及时释放，从而导致服务器响应速度很慢，有时甚至机器死机，无...
explorer.exe rundll32.exe病毒的症状和解决方法
explorer病毒症状： 1、系统进程中有iexplore.exe运行，注意，是小写字母； 2、搜索该程序iexplore.exe，不是位于C盘下的PROGRAMME文件夹，而是WIN...
alexa工具条不显示的解决办法
1。首先我们下载安装alexa工具条。注意事项：我们不要到alexa的官方下在alexa工具条，因为下载下来，360 mcafee 瑞星多数杀毒软件都认为是...
如何清除ARP病毒攻击
首先我们下载工具：arp防火墙+mac地址扫描+mac批处理+mac地址绑定: 下载地址：点我下载 arp病毒的攻击，大家的防止手段主要有一下几种，首...
金浪路由器设置方法超详细图文教程
1、将modem、路由器和电脑连接好后,在IE栏中输入:192.168.1.1(金浪及TP等大多数品牌),(tengda的是192.168.0.1),敲回车后将会出现 2、输入用户名和密...
DELL电脑不显示硬盘的解决办法
用了一段时间的DELL电脑突然找不到硬盘了，一开始还以为系统坏了呢。做系统前想先检查一下是不是硬盘有故障了，结果检测不到硬盘。原...
电脑怎么解决连接到系统中的设备没有发挥作用的问题
这是一个偶尔出现，但一出现就会导致共享访问不了，可能会导致某一个共享可以访问，其他不能访问，某一个共享不能访问，其他可以访...
电脑装系统错误提示:invalid switch fmount怎么办？
装系统时我们经常会遇到错误提示:invalid switch fmount，导致原来的电脑系统进不去，也装不上现在的系统，非常苦恼，本篇来给大家分享下我...
我是否受到了Hacker的攻击？解读防火墙记录(二)
本文介绍的是我是否受到了Hacker的攻击？解读防火墙记录(二)...
我是否受到了Hacker的攻击？解读防火墙记录(一)
本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思？你将能利用这些信息做出判断：我是否受到了Hacker的...
精妙解读防火墙的日志记录防范网络攻击
现在个人防火墙开始流行起来，很多网友一旦看到报警就以为受到某种攻击，其实大多数情况并非如此。...
微软Windows Vista防火墙全攻略(1)
Windows Vista的开发花费了很长的时间，而在其他操作系统中凡是看得到的功能，几乎都改头换面出现在了Vista之中。在Vista之中的Windows防火墙...
微软Windows Vista防火墙全攻略(2)
这篇文章给大家分享的是微软Windows Vista防火墙全攻略(2)...
微软Windows Vista防火墙全攻略(3)
本文给大家分享的是微软Windows Vista防火墙全攻略(3)...
Win XP操作系统下防火墙经典使用指南
防火墙是电脑里的一个屏障，能够很好地保护我们的电脑，那么我们就来了解下XP防火墙。...
网络防火墙防范溢出策略解析
“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一，随安全文化的逐步普及，大量的公开shellcode(“溢出”代码)与...
开机后显示器无图像，硬盘有声音
遇到开机后，显示器无图像，但机器读硬盘，通过声音判断，机器已进入操作系统这样的问题需要怎么解决呢？...
提高Windows系统内存效率的优化方法
优化内存，提高内存的使用效率，尽可能地提高运行速度，是我们所关心的问题。下面介绍在Windows操作系统中，提高内存的使用效率和优化...
开机后显示器无图象,黑屏,但风扇转动
问：开机后显示器无图象,黑屏,但风扇转动答：分析：风扇转动说明电源已开始供电，显示器无图象，电脑无法进入正常工作状态说明电脑...
无线网络的安全设置
随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出。有超过50%的人承认：在没有得到明确允许的情况下，曾经用...
linux下配置php环境
一．系统系统版本 centos5.0 软件源代码包存放位置 /usr/local/src 源码包编译安装位置(prefix) /usr/local/software_name 脚本以及维护程序存放位置 /...
任务管理器和注册表都打不开,重装系统也没用
问：务管理器和注册表都打不开,重装系统也没用好郁闷啊,一会机器就好慢,帮帮忙啊而且不能进入安全模式.也杀不了 Trojan-Mailfinder/Win32...
防患于未然教你如何全面封杀网页病毒
在所有的病毒传播的途径中，利用网页传播病毒的危害是最大的。稍不留神，就可能中招。其实，我们完全可以变被动的查杀为主动的防范...
网络安全中起重大作用的Windows命令
一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。检测网络连接如果你怀疑自己的计算机上被...
免费获得一年正版微点主动防御软件
目前的微点不支持 Windows 7 ，从581开始支持，581正在内测中。首先要下载微点安装，下载地址： http://www.micropoint.com.cn/mpdownload.php ，然后注...
360查杀误报高举榜首
今天，权威安全软件评级机构AVC(AntiVirus-Comparatives)发布了2012年7月最新版的杀毒软件测试结果。结果显示，来自中国的奇虎360 的病毒检测...
360安全卫士人工服务怎么使用
我们在使用电脑的时候会遇到各种故障问题，由于我们不是专业的维修人员，所以看到出现故障也只能干瞪眼了，不过小编给大家推荐360安...
腾讯电脑管家怎么卸载软件？
目前，很多网友下载腾讯电脑管家使用，保护电脑的安全。不过，一些软件使用过一段时间之后，一些网友觉得使用次数比较少，或者不好...
杀毒软件mcafee的使用教程
今天，小编将为大家推荐一款电脑自带的杀毒软件：mcafee，相信大多数人都在使用国内比较主流的一些杀毒软件，而对这一款电脑自带的软...
关闭mcafee正确的步骤
一些mcafee用户表示，mcafee与电脑里的其他软件的关闭方式完全不同，用户一直找不到关闭mcafee这款杀毒软件的方法。那么，mcafee真的不能关...
基于heartbeatv2crm实现HA高可用性的LAMP+wordpress
一 Heartbeat 基本理论提供冗余系统： HA Cluster：为提升系统调用性，组合多台主机构建成为的集群； split brain, partitioned cluster vote system：投票...
MySQL备份方案（综述及脚本）
1.环境说明系统为centos 6.5 需要安装mutt和msmtp并可以发送邮件需要安装python 2.6.6 需要安装xtrabackup 2.备份方案功能模块介绍 650) this.width=650...
WindowsAzure下Apache服务可用性集配置介绍
WindowsAzure下Apache服务可用性集配置介绍 Azure现在不是一个什么新鲜话题了，但可以说Azure的功能还在逐渐增加，包括性能上的优化，具体就不...
Windows10TH2改进
Microsoft发布了Windows 10 TH2（内部版本号10565）的版本，该版本修正了版本10.0（内部版本10240）的一些错误，这些包括：（1）与一些第三方输...
CentOS6.5LVM磁盘管理学习笔记
在系统运维和服务器管理过程中，经常遇到服务器磁盘容量不足，需要在线扩容的情况。普通磁盘分区的管理方式在逻辑分区划好之后就无...
nagios的详细配置和报警--老程
欢迎交流,QQ群:264232516 一、需求 nagios 更新速度是很快的，本公司采用最新的稳定版本 nagios-4.0.8 ，插件采用是的 nagios-plugins-2.0.3 ，新版本经...
烂泥：haproxy学习之手机规则匹配
本文由ilanniweb提供友情赞助，首发于烂泥行天下今天我们来介绍下有关haproxy匹配手机的一些规则配置。一、业务需要现在根据业务的实际...
文件服务器蓝屏修复全过程分享
最近公司文件服务器出现异常，造成所有用户无法正常使用，但文件服务器上存在很多数据及共享，如果重新安装系统，势必造成用户权限...
CDN业务检测(蓝汛/帝联)
一、基础环境1、版本cat/etc/debian_version7.82、内核uname-r3.2.0-4-amd643、ip(eth0)10.1.10.1854、相关配置文件内容cat.config.iniaaa.aaa.combbb.bbb.comccc.ccc.com...
linux下用python写的一个syslog服务进程脚本
最近在折腾rsyslog+loganalyzer+mysql，搭建OK，无奈rsyslogd识别华为交换机输出日志的格式有点偏差，只能自己在rsyslog服务器上重新写一个进程，...
服务器排障之nginx499错误的解决
问题描述： Nginx 服务器大量 499 报错 220.181.165.136--[18/May/2015:10:31:02+0800]"POST/v1/jobsHTTP/1.1"4990"""bdHttpRequest/1.0.0"115.239.212.7--[18/May/2015:10:31:03+08...
有关SSL证书的一些事儿
随着网络安全形势越来越严峻，整个互联网界似乎已经达成了共识：那就是尽一切可能提高网站的安全性。安全技术有很多，其中SSL/TLS非对...
邂逅DNS故障
邂逅DNS故障 650) this.width=650;" src="http://www.68idc.cn/help/uploads/allimg/151119/0932041248-0.jpg" style="float:none;" title="6-12-1.jpg" alt="wKioL1V8OqyAFlx2AARHVhtS8u888...
认识OSSIM中的UUID
650) this.width=650;" title="a1.jpg" style="float:none;" alt="wKioL1V_rXijY31xAAQw26STpiI319.jpg" src="http://www.68idc.cn/help/uploads/allimg/151119/0931563057-0.jpg" /> 650) this....
OSSIM的Session存储问题研究
OSSIM的Session存储问题研究 1.多Web服务共享SESSION数据最初我们在开发OSSIM时，为了让用户登录多个集成工具的Web界面，比如在OSSIM下有四个应...
程序员的黑科技_用代码回复博客
本文讲述了如何使用代码模拟HTTP请求来实现数据爬...
Server2012之DHCP服务器的备份还原以及迁移
在平常的工作中，可能会由于各种软件硬件的故障造成DHCP服务器崩溃停止工作，这是一件非常令人头疼的事情，这样会对企业造成非常大的...
一次ssh被植入后门的经历及解决方案
昨天发现服务器上面很多程序被挂马了，跟开发一起处理了挂马文件，今早发现游戏后台又打不开了，上服务器发现后台程序的入口文件都...
傻瓜式操作Nagios图解
傻瓜式操作Nagios 不少接触Nagios的朋友都会觉得安装配置困难，应用在企业网中所花费的时间成本很高，下面通过OSSIM来搞定它把。为了节省...
OSSIM系统中Sensor的设置
Sensor的设置尤为重要，具体设置方法和嗅探器类似，很多人曾经都安装过嗅探器，在大型网络中这种做法并不像主机接入网络那样简单。...
Memcache与MySQL并肩作战
Memcache与MySQL并肩作战 1.基础 memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护统一的巨大的hash表，它能够用来存储Se...
基于OSSIM平台的漏洞扫描详解
Ossim 中漏洞扫描详解 Openvas是一套开源漏洞扫描系统，如果手动搭建需要复杂的过程，花费不少人力和时间成本，此文主要针对OSSIM平台下如...
哪种监控工具才是运维人的最爱？
哪种监控工具才是运维人的最爱？那些指标需要监控？我能监控到什么？能监控到何种程度？或许这些问题连你自己都难说清楚。先看看运...
分布式OSSIM系统的控制中心
分布式OSSIM系统的控制中心以前要想利用开源软件成功搭建分布式系统，并非易事，往往功能上没多大问题，但安装部署和维护方面却透脑...
OSSIM中主动与被动探测工具（arpwatch+p0f+pads）组合应用
OSSIM中主动与被动探测工具（pads+pf0+arpwatch）组合应用 OSSIM 不仅降低了大家涉足 IDS 的门槛，让监控技术“平民化”，而且还为各种复杂的应...
从html5的新特性定位安全问题
公司这边的在线客服系统遇到了点安全问题，分析了开发的方案：因为是web的聊天系统，聊天记录一般会存在html的dom里，存在客户端，每次...
重装系统时黑屏
装系统时黑屏, 左上角提示INT 13/12h Read error CAX=0100 DC=C9 BLKCK=0000000 这是什么问题汗死不是光盘的事换好几张系统盘了电脑没什么毛病就是...
http代理服务器设置方法
1.IE5.0以上版本中代理服务器设置：菜单栏“工具”-下拉菜单“ Internet 选项”-选项卡“连接”-在“局域网设置”中选中您目前使用的连接...
为什么能上qq不能上网
windows7之家提供“为什么能上qq不能上网”文章：QQ能登上，但是网页缺上不去，这是怎么回事？欢迎到windows7之家来学习。...
如何用光盘重装win7系统
windows7之家提供如何用光盘重装win7系统教程，希望对大家有帮助...
重装系统时无法从光盘启动
问：我是从网上下载的番茄花园系统盘，刻成盘准备重装，但不管是用DEL设置，还是F12，F10,都没办法从光盘启动，都直接跳进XP系统正常开...
为什么网页会突然自动关闭
问：为什么网页会突然全部自动关闭?没有任何提示,一下全部关答：下载一个I360安全浏览器吧，才2M多答：可能的原因有: 一、网络设置...
远程桌面连接超出最大连接数的3种解决办法
很多的站长 seo 远程登录 Windows 服务器远程桌面后不是通过注销下来，而是采取了断开，然而windows的远程链接是受限制的，这样总会发生“...
冰刃（IceSword）的使用方法
手动杀毒是很爽的一件事情，起码，可以提高我们的知识，扩展我们对电脑的兴趣！冰刃下载地址: 冰刃下载冰刃是一款功能强大的杀毒辅...
Windows系统安全模式下的另类杀毒方法
相信有一部份的用户对 Windows 操作系统安全模式的应用还比较模糊，下面的我们就给大家讲讲 Windows安全模式的应用技巧。基础知识安全模...
Windows系统安全设置方法--高级安全篇
本文介绍的是Windows系统安全设置方法--高级安全篇...
Windows系统安全设置方法--中级安全篇
本文介绍的是Windows系统安全设置方法--中级安全篇...
Windows系统安全设置方法--初级安全篇
本文介绍的是Windows系统安全设置方法--初级安全篇...
浅要解析防火墙与路由器的安全配置
防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以...
小知识—浅谈鉴别防火墙的实际功能差异
有一些问题常令用户困惑：在产品的功能上，各个厂商的描述十分雷同，一些“后起之秀”与知名品牌极其相似。面对这种情况，该如何鉴...
我是否受到了Hacker的攻击？解读防火墙记录(四)
本文介绍的是我是否受到了Hacker的攻击？解读防火墙记录(四)...
我是否受到了Hacker的攻击？解读防火墙记录(三)
本文介绍的是我是否受到了Hacker的攻击？解读防火墙记录(三)...
如何在局域网内提高网速
本文介绍一些在可以帮助我们局域网内提高网速的小技巧。 1.去掉无关的选项在 Windows XP 中，双击“控制面板”中的“文件夹选项”，再单...
网速慢，为什么？
最近电脑是不是网速慢啊，以前很好的，为什么呢？ 1、网络自身问题你的网速本来就这个样，网速慢 ,要不就是服务器有问题。 2、网...
如何离线更新MSE？
有些用户没有网络连接，不能更新MSE，希望微软发布两种版本的MSE（一种是包含了当时的病毒库，另一种就像现在的MSE那样需在线更新），...
防范安全威胁让系统永远显示exe扩展名
当我们收到邮件时，如果发现是可执行文件，一般都会特别留意，避免中毒。但是现在的病毒传播者对此想出对付的方法，那就是对文件进...
360自我保护开启不了
问：我的电脑安装了360安全卫士，但“360自我保护”开启不了：每次开机软件就提示：“未开启360自我保护”，按要求点击“开启”后，在...
怎样才能知道自己的电脑是否中毒
问：怎样才能知道自己的电脑是否中毒答：各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定...
开机后电脑没反应,无动静
问：开机后电脑无动静，没反应了，为什么答：分析：此时电源应向主板和各硬件供电，无任何动静说明是供电部分出了问题。(包括主板...
深度技术ghost win7 x64 纯净版v1510
win7系统之家为你提供深度技术ghost win7 x64 纯净版v1510下载,请到Windows7之家免费下载深度技术ghost win7 x64 纯净版v1510本站还提供Win7旗舰版,win...
OSSIM中主动与被动探测工具（arpwatch+p0f+pads）组合应用
OSSIM中主动与被动探测工具（pads+pf0+arpwatch）组合应用OSSIM不仅降低了大家涉足IDS的门槛，让监控技术“平民化”，而且还为各种复杂的应用...
哪种监控工具才是运维人的最爱？
哪种监控工具才是运维人的最爱？那些指标需要监控？我能监控到什么？能监控到何种程度？或许这些问题连你自己都难说清楚。先看看运...
Memcache与MySQL并肩作战
Memcache与MySQL并肩作战1.基础memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护统一的巨大的hash表，它能够用来存储Sess...
基于OSSIM平台的漏洞扫描详解
Ossim中漏洞扫描详解Openvas是一套开源漏洞扫描系统，如果手动搭建需要复杂的过程，花费不少人力和时间成本，此文主要针对OSSIM平台下如何...
OSSIM系统中Sensor的设置
Sensor的设置尤为重要，具体设置方法和嗅探器类似，很多人曾经都安装过嗅探器，在大型网络中这种做法并不像主机接入网络那样简单。作...
OSSIM的Session存储问题研究
OSSIM的Session存储问题研究1.多Web服务共享SESSION数据最初我们在开发OSSIM时，为了让用户登录多个集成工具的Web界面，比如在OSSIM下有四个应用...
认识OSSIM中的UUID
...
邂逅DNS故障
邂逅DNS故障对于本文最后所提出的问题答案，大家可以在《Unix/Linux网络日志分析与流量监控》一书的第四章找到。...
EX安全卫士好用吗
EX安全卫士好用吗?EX安全卫士是一款非常好用的防护电脑软件，那么EX安全卫士有哪些特色功能呢?EX安全卫士有五大特色功能以及很多实用小...
如何提高域名安全
一直以来域名安全的问题就引起大家的关注，那么域名安全与否的因素在于什么呢，其实我们自己就占很大的因素。如果你能够跟我一样做...
普通用户上网时该注意什么
和普通人一样，网络犯罪分子也想要过一种轻松、惬意的生活，比如躺着就可以赚大钱，抄捷径直抵财富自由因此，想要阻挠攻击者最好的...
Mac DNS被劫持怎么办
1、首先，我们点击打开系统偏好设置 2、选择你上网的方式 , 点击右下的高级 3、点击 DNS 选项卡, 点击左下角的加号增加如下两个dns： 19...
腾讯电脑管家健康小助手如何使用
电脑中的腾讯电脑管家软件中，是有健康小助手功能的，可以帮助我们来完成设置，然后对我们使用的电脑的健康问题做保障!而对于腾讯电...
如何用金山毒霸设置禁止访问网页
金山毒霸怎么设置禁止访问指定网站?金山毒霸禁止访问指定网站的功能可以用广告过滤这一功能实现，下面小编就给大家分享下金山毒霸设...
瑞星杀毒怎么关闭小狮子
瑞星杀毒软件有一个小狮子的悬浮窗，那么很多人想关闭小狮子，瑞星杀毒软件怎么关闭卡卡小狮子呢?只要打开瑞星杀毒软件在设置里把启...
没有外部工具，如何快速发现Windows中毒了
从事应急响应工作几年之后，我认为总结一份快速确定计算机是否被感染木马和病毒的方法论是十分有用的。这显然不是那么简单的，可我...
QQ电脑管家怎么卸载
要全面卸载QQ电脑管家也不是很容易的，安全软件在卸载时，有一些地方需要注意，下面来介绍下两种卸载方法。卸载QQ电脑管家方法1：需...
如何避免手机中病毒
手机病毒已经深深的危害到我们这些手机党的利益了，它无时无刻的想办法获取我们信息，从而盗取对它有利的信息。而手机病毒又无孔不...
电脑、手机都断网了，还会被黑客入侵吗
无论是电脑、智能手机、或者是其他的可联网设备，只要连了网络，就意味着已经暴露在安全威胁之中了。尤其是最近几年，间谍技术和各...
电商账户登录安全
今年央视的3.15晚会，曝光了Wi-Fi热点的安全问题。随着免费Wi-Fi热点的普及，不少人的账号存在被别人截获的风险，在某些情况下，甚至可能...
鲁大师测试时温度过高怎么办
鲁大师能够快速的分析我们电脑中的各种配置设备，然后进行相应的维护，但是鲁大师进行温度压力检测的时候温度突然非常高怎么办呢，...
鲁大师中检测出硬盘有问题怎么办
鲁大师可以全面的检测我们电脑中的各种参数，然后综合给出相应的分数，在分析电脑中出现的问题，并且加以解决，但是很多的小伙伴们...
电脑管家怎么关联qq账号
在腾讯电脑管家中不仅能够防护电脑安全，而且还能够加速qq的升级速度，那么怎么在电脑管家上面关联登陆的qq号呢，下面小编就给大家详...
电脑管家卸载不彻底怎么办
大家非常喜欢使用腾讯电脑管家，原因主要是因为上面有很多的游戏活动，但是当我们想卸载腾讯电脑管家的时候就会发现原来不是那么简...
360安全天巡功能介绍
360天巡是360企业安全集团面向企业无线应用环境推出的无线安全防御产品。系统基于360在无线安全领域攻防能力与企业自身安管经验，将无...
无需借助工具手动分离捆绑后门
作者：小地瓜林子大了啥鸟都有，在网络的虚拟世界里，竟然有人将软件加载后门，来获取更多的肉鸡进行遥控。虽然大家主机所安装的防...
网络安全软肋——人为因素
来源：邪恶八进制信息安全团队作者：陆羽之前决定写一个专题，关于大部分网络安全问题如何产生和如何面对，第一部分是关于网站程序...
Windows IIS 6安全保护贴—URL授权全攻略
Windows操作系统的IIS是大家最常用的Web服务器之一。IIS功能强大、简单易用，但也容易受到恶意攻击，它的安全性一直是大家谈论的焦点，为...
帮软件脱衣剥离程序上的捆绑插件
我们在使用电脑时，会用到很多免费或共享的软件，而这些软件都会或多或少的捆绑一些垃圾插件，虽然很多软件在安装时会提示是否安装...
判断Linux系统是否被黑的方法
俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了...
毒霸工程师实战:疯狂的NS下载器
运行病毒样本测试昨天提到过那个很可能超越机器狗的NS下载器，这个东东变化很快，主要是做免杀处理。同时，下载的木马列表也在不断...
友情提醒微点的工程师 -- MmLoadSystemImage
老技术,所以随便提醒下. 关于HOOK MmLoadSystemImage .可以监测到由SCM、ZwLoadDriver、ZwSetSystemInformation等加载的驱动信息,以便进行及时的记录,patc...
教你无线ADSL猫的安全设置
随着电信等ISP的推广，无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时，安全因素也日益暴露出来，...
探究网吧被攻击的根源及解决之道
最近各地网吧经常发生掉线的现象，经技术人员发现有人恶意攻击网吧，发送大量UDP包堵塞网吧的网络，包小量大，每秒几万条，高时能有...
个人网络安全防卫手册
网络技术地飞速发展,随之而来地不仅仅是惬意与便利,资料地使用、数据地安全更是让我们忧心仲仲,网络安全事件层出不穷.毫不夸张地说...
抵御IOS漏洞攻击保障路由器安全
在最近的一次安全警报中，CiscoSystems警告说CiscoIOS易于受到一种恶意攻击(请参考Cisco关于危急IOS漏洞的警告)。通过利用这个漏洞，黑客能够...
无线上网遭黑！洪水猛兽还是炒作？
最新802.11无线遭黑客入侵事件引起了广大无线网用户的担忧，无独有偶德国安全研究人员Martin Beck和Erik Tews发表了“针对WEP和WPA的入侵实例”...
很矬的事情,IE7的本地文件居然可以ajax跨域
大风起兮云飞扬比如 file:///D:/soft/develop/env/sites/www.a.com/test.html 代码片段如下： ...... var xhr=new XMLHttp(); function postURLRet(url, data){ if(xhr) { xhr....
一种特殊的被挂Iframe木马的解决方法
Hack Eye！ ( http://www.hackeye.com/ ) : (不是IIS映射修改，也不是ARP病毒,并且网页文件源代码里没有iframe代码的解决方法) 今天访问公司的一个网站...
Firefox恶意插件
by:刺命名为： Trojan.PWS.ChromeInject.A 目标是窃取网银密码。两个文件： "%ProgramFiles%Mozilla Firefoxpluginspbasic.dll" "%ProgramFiles%Mozilla Firefoxchromechr...
打倒“小三” 揪出隐藏的超级用户
很多朋友反映自己的电脑好像存在一个“第三者”，但是无论是直接打开系统之中的账户管理器，还是在命令提示符中通过“net user”命令都...
面对社工袭击,你应该如何防范?
社工的威力和魅力不可想象,如果RP好的话.后果将不堪设想. 程序固然稳定,人性脆弱不堪.如果一天你发现有个人在试图了解你的信息. 那么你...
我是一个渗透手--我不要当肉鸡
相关系列文章：我是一个渗透手--旁注攻击篇http://www.2cto.com/Article/200812/30776.html By：linzi 交流才不会孤陋寡闻,大家有好的建议可以提出来...
攻防：别让路由器沦为黑客帮凶
网络管理员在保证网络内部安全时，总是会对终端的恶意侵犯头疼不已，比如最常见的网吧系统中，通过路由器控制的某个区域内，很可能...
全面提高Serv-U安全配置
一、安装时的两点注意在安装Serv-U时，就应该注意尽量不要将其安装在默认的C:Program FilesServ-U目录下，应该更换一个不易被猜测到的目录。...
从ie 0day到word 0day
ie7这个问题出在mshtml.dll，而大家如果有印象的话，之前word是出过一个javascript执行的问题，当时大家的思路都是执行js，但是用js想在word里隐...
技巧：快速识别后门程序
一些热衷于安全方面的朋友可能会遇到这样的困惑，在某些网站下载的黑客工具本身就含有后门，这有点像网络中的“无间道”。我们先暂...
关于在浏览器中执行*.exe文件的深入探讨
一：真的能在浏览器中执行命令文件吗？答案是肯定的。（哇，酷耶！可以......）不过先别高兴，只能执行服务器端的，而且是必须经过授...
跟踪调试KernelStack笔记
摘自：vc3VkYW1p" href="http://hi.baidu.com/sudami"> sudami的[大型*野地猪*] 网页排版老是打乱格式,索性截图吧.有兴趣的可以看看,没什么技术含量,关键...
修改注册表为XP SP3增加网络身份验证功能
本文介绍如何通过修改注册表为Windows XP SP3增加网络身份验证功能。实际工作中，你可能会时常使用远程桌面连接，比较常见的一种情况是...
网络钓鱼攻击技术分析及防范
Author: rayh4c [80sec] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2008-12-22 From: http://www.80sec.com/release/Phishing.txt [ 目录 ] 0×00 网络钓鱼形势分析 ...
没有最安全----安全软件DIY搭配教程
DIY搭配只要适合自己其实，DIY搭配只要适合自己，然后能确保机器安全流畅，就完全可以了。先说明一下，标准的搭配是：实时监控类+扫...
循序渐进教你揪出伪装并清除木马
曾经陪伴我们多年的杀毒软件，面对日新月异的病毒和木马，它们显得很“单...
普通文件是使用这样欺骗手法变身的
有一个很想拿到权限的论坛，突然看到管理员征集XX资料的照片，并开放了一个FTP上传，于是想到了捆绑木马文件欺骗管理员的方法。我习...
安全防护：四种方法屏蔽0day漏洞
来源：人民网 IE 最新 0day 波及了微软全线系统，目前暂时没有补...
知己知彼了解黑客入侵前的准备工作
通常来讲，除了傻瓜黑客外，真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息，比如对方使用的什么操作系统...
七种武器保障数据安全
随着信息化进程发展，各种信息化技术和系统的广泛应用，数据的数量成几何级增长，现阶段信息安全的重心，不再局限于系统本身的安全...
安全配置向导为Win2003打造“铜墙铁壁”
Windows Server 2003是大家最常用的服务器操作系统之一。虽然它提供了强大的网络服务功能，并且简单易用，但它的安全性一直困扰着众多网管...
防范黑客网页攻击黑手我有绝招
据相关安全专家统计80%的电脑中毒，都来源于用户对网页陷阱的浏览，由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦...
办公室两个热爱网络安全的年轻人攻防战
这是一个普通的办公室里两位热爱网络安全技术的年轻人——老刀和老熊的故事。一个偶然的机会，他们成为对手，而围绕着他们的故事，...
HeapCommitRoutine 的技巧
2005年的时候Nicolas Waisman就在他的《Owning the windows Heap》中提到了一个0day技巧，就是在堆溢出中覆盖HeapCommitRoutine的指针来获取程序的控制权...
针对微软IE最新漏洞：防止JS挂马的小工具
昨天各大网站纷纷发布了IE 7严重0day漏洞，攻击者利用这些漏洞可能远程入侵并完全控制系统，至今为止微软尚未发布任何补丁解决。360称之...
还是关于 IE70day 话题！（ie6 版本竟然也会中）
今天试验 ie6 版本竟然中啦大家小心啦！（不光是ie7 啊 ie5 ie6 ie7 ie8 都会中的）是个机器狗（附件是样本不懂不要运行小心调试）以...
数据库服务器安全的权限控制策略
任何服务器，安全与性能是两个永恒的主题。作为企业的信息化安全人员，其主要任务就是如何在保障服务器性能的前提下提高服务器的安...
c.nuclear3.c%6F%6D/css/c.js挂马完美解决方案
最近挂马闹得异常的凶，用GOOGLE搜索下：/css/c.js/Script，就知道连hongxiu.com ,msn中国，东方财经网等都被入侵，约有 498,000 项，上万个网站被挂...
Microsoft 安全通报：4 种方法暂时屏蔽 IE 最新 0day
IE 最新 0day 波及了微软全线系统，目前暂时没有补...
Opera:发现浏览器安全漏洞以后该做什么
中国人发现了IE浏览器安全漏洞已经闹得满城风雨，由于漏洞信息的过早透露，全球数亿用户被暴露在各种潜在攻击之下。刚发现一篇 Ope...
OneCare：未来不可忽视的安全力量
编外：微软出的东西质量一般不会太差，毕竟源代码他们自己的新闻来源:ChinaByte比特网根据AV-Test的最新测试报告, 在最近一次的测试中,有...
局域网自我安全防护：防扫描防溢出防窃密
如何在局域网中保护自我，不仅仅是管理员也是大家要掌握技术。怎么做?笔者认为首先要从防开始。一、防扫描，让攻击者晕头转向几乎...
网络安全稳定运行开源监控工具不可少
在房地产领域，至理名言是地段、地段、地段！而在网络和服务器管理领域，至理名言是可见性、可见性、可见性！如果你不知道自己的网...
自己动手打造高性能入侵检测防御系统
零日攻击（Zero-day）和日益庞大的僵尸网络带来的分布式拒绝服务攻击（DdoS）等网络攻击手段，让许多使用传统安全防范设备的中小企业中...
操作系统密码安全隐患及设置研究分析
很多黑客的入门都是从破解系统口令开始的，因此安全设置系统口令在网络攻防过程就尤为重要，即使入侵者获取了系统的密码，但由于破...
导出管理员密码文件
来源：红狼 sa默认可以读sam键.应该。 reg export HKLMSAMSAMDomainsAccountUsers00001F4 c:old.reg net user administrator test 用administrator登陆. 用完机器后 reg i...
一种特殊的服务器被Iframe挂马的解决方法
来源：Hack Eye！ (不是iis修改，也不是ARP病毒,并且网页文件源代码里没有Iframe代码的解决方法) 今天访问公司的一个网站，突然发现网页显示...
封堵网上常见入侵的六种途径
目前网络上的病毒、木马日益增多，更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害，甚至有的...
僵尸网络的工作原理与防御
一、Botnet的起源与定义起源及演化过程 Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的 IRC聊天网络中，有一些服务是重复出...
浅析终端安全防护四要素
终端——台式机和笔记本电脑——是您实现大部分业务操作的工具。不幸的是，电脑终端面对安全威胁显得越来越脆弱。这些安全威胁包括...
编写有效的安全策略
企业安全策略是企业规避安全风险的基础，然而很多企业并没有认识到安全策略对企业持续发展的重要意义。在很多场合我都会向别人咨询...
完全揭开盗窃狂魔Trojan-PSW木马面纱
QQ上广泛传播地各种回答问题得到q币中奖消息中，其中部分所包含着恶意链接，访问该链接将导致用户电脑感染多种木马程序，经过仔细分...
再谈40位MD5加密
相关文章：http://www.2cto.com/Article/200811/30646.html 比较32位MD5.asp和40位MD5.asp文件时发现的，40位的加密是能找出规律的，我们还可以弄出48位的加...
软件：唯有安全方谓完整——基于源代码级的软件安全问题的研究
我们今天的现代化社会十分依赖于软件，软件可以实现企业的商务流程，可以操控我们日常中所有的电子商务，（例如手机，飞机和取款机...
使用iptables来防止web服务器被CC攻击
当apache站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。 1．系统要求 (1)LINUX 内核版本：2.6.9-42...
S60短信漏洞解析及临时解决方案
新闻来源:文/hopelessew@opda 2009，安全噩梦的开始。从此，诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。诺基亚官方...
使普通用户执行xp_cmdshell存储过程
环境需求： SQL Server 2005 及之后的版本背景 xp_cmdshell是一个很危险的存储过程，通过它，可以访问操作系统的资源，但有时候我们也需要使...
警报!黑客冒充谷歌开展钓鱼攻击
如果诈骗者能神不知鬼不觉的冒充谷歌而又不被人发现，那么他们对于广大谷歌用户来说就相当危险了。近日，国外就出现有诈骗者利用谷...
深入剖析黑客窃取网上银行的基本方法
编外：打网银主意的是罪犯，而不是黑客第一步：获取银行卡号和用户信息内行看门道，外行看热闹，这话一点不假。通常人们想到要获取...
WPA告破无线安全当真草木皆兵?
相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉，要知道WPA是目前最普遍的加密标准之一，其安全性让很多用户...
美FBI防御网络攻击的12项建议
美国FBI网络犯罪中心（IC3）日前指出，利用微软SQL Server的漏洞，植入各种后门程序以取得有效用户存取数据库权限，是目前黑客最常使用的...
S60系统手机短信漏洞演示，攻击和解决方法
摘自:http://www.amxku.net/ 公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt http://www.sebug.net/exploit/5509/ 演示视频 https://berlin.ccc.de/~tobias...
诊断和破解MD5攻击只需简单两步
最近，来自Rapid7 的一组国际安全研究员演示了如何成功攻击网络公钥架构(Public Key Infrastructure，PKI)。PKI是利用MD5 Hash函数产生的签名对Web网...
加固系统对黑客扫描说“不”
1、扫描工具攻击者采用的扫描手段是很多的，可以使用Ping、网络邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描。其中 SuperS...
不可预测性与安全
摘自：大风起兮云飞扬忙里偷闲来写篇blog，时间关系，不能写太具体和发散了。今天的主题是不可预测性 ( non-predictable ) 这一点往往可以...
无net提权的脚本
真正的无net加系统用户能用的脚本。。当我们遇到提权的时候，nc反弹提权的时候，管理员把net1和net给禁用了，，我们可以上传一个脚本，...
教你增强Exchange服务器的安全性
想破坏你服务器的人经常上Internet，所以安全运行Exchange服务器的秘诀之一就是不给那些人任何机会破坏你的服务器。 E-mail已经成为了重要的...
查找伪造IP的Mac的ARP攻击
ARP 攻击就以攻击方法简单、攻击速度快、攻击效果好而深受越来越多恶作剧者的青睐，从而导致在近 1 年多的时间里，网络中的 ARP 攻击无...
您的邮件安全吗—使用mailbag获取邮件内容
安天365团队 simeon 摘要对于邮件内容的研究，也是应“安天365小组”（antian365.com）安全研究专题的安排，开始对邮件内容获取方面的研究，...
[anti-hacking]-保护好你的web测试环境
摘自： 5up3rh3iblog 首先给大家看看下面一个图片: 如果在9.1.8那天你打开自己本地搭建的DZ出现上图那一幕,我想你会吓一大跳!为什么本地的都...
什么是键盘记录器？
大家都知道现在木马相当猖獗，其中以盗窃用户QQ帐号密码、网游帐号密码、甚至是网银账户密码的盗号木马最为猖獗。这类木马都有一个共...
建立mysql可远程连接root权限用户
作者：孤狐浪子以下语句具有和ROOT用户一样的权限。大家在拿站时应该碰到过。root用户的mysql，只可以本地连，对外拒绝连接。以下方法可...
安全公司揭露in-session网络钓鱼新手法
Trusteer在近日发表一份研究报告指出，过去黑客利用散布伪造的电子邮件来诱骗用户连接钓鱼网站的手法正在发生改变，新一代网络钓鱼可能...
哪些国外免费安全软件可以保护我们的PC
我们确实可以使用免费软件保护电脑，但是有一些注意事项。通常多功能免费安全软件并不像昂贵的安全套件那样容易操作，当然不太可能...
Blacklist杂谈
大风起兮云飞扬今天准备炮轰 Blacklist 。做安全的大多知道黑名单和白名单两种思想，也知道白名单会比黑名单更安全。最近的两个例...
从本机过滤入手根除ARP欺骗蠕虫
ARP欺骗病毒的威力不需要笔者多说，特别是现在很多类似ARP病毒都具备了蠕虫特性，应对起来更加麻烦。网上有很多文章都是介绍过如何应...
如何提升Nagios服务器安全
Nagios是一种监控软件，能够帮助用户迅速了解主机和互联网上出现的问题，并且可以将其配置为在任何网络使用。在任何版本的Linux操作系统...
保障无线网络安全从点滴做起
无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，攻击者只要在你所在网域的无线路...
安全入门之认识计算机网络安全特征
黑客攻击后果严重计算机网络安全系统的脆弱性是伴随计算机网络一同产生的，换句话说，安全系统脆弱是计算机网络与生俱来的致命弱点...
7招防止成为肉鸡
作者：宁静致远--QQ：347881230 * final 第一招：屏幕保护在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预...
了解CSS挂马及相应防范方法
黑客们发现发现，用来制作网页特效的CSS代码，也可以用来挂马。随着Web2.0的普及，各种网页特效用得越来越多，这也给黑客一个可乘之机...
网络服务器防止被黑安全经验谈
1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可可以对不同的模块使用...
注册表及组策略后门实测手札
实测后记录下。有兴趣的结合一下，也许能从中得到后门的放置技巧安静导入regedit /s *.reg 方法一、取消粘滞键 REG导入 sethc.reg Windows Regis...
诺基亚S60平台手机短信漏洞深度分析
来源：ZDNET 2009年，如果你还是只注重PC以及网络的安全，那就孤陋寡闻了。新年的第一天，手机行业就出现了严重的安全危机。手机全球市...
政府机关服务器软件全攻略之操作系统篇
我们常说的政府服务器采购，许多人都错误认为只是购买一些服务器硬件设备，实际上在当今保护知识产权的大环境下，正版软件(包括操作...
利用网络设备防范TCP SYN攻击
TCP是网络连接过程中主机发送的第一个包，其非常小，但是又非常的关键。SYN攻击就是大量利用这些包。由于这些包往往无法有效进行处理...
对症下药——抢救被入侵的系统
攻击者入侵某个系统，总是由某个主要目的所驱使的。例如炫耀技术，得到企业机密数据，破坏企业正常的业务流程等等，有时也有可能在...
删除一个文件搞定Arp欺骗
编辑：一句话文章删除system32pptools.dll...
网管安全日志 DDoS的监测及防御
当有一天你发现自己的网站已经无法正常访问，服务器远程连接不上，数据中心机房那边通知你服务器流量非常大，那你可要做好心理准备...
机房如何做好安全环境
也许互联网数据中心机房(简称“IDC机房”)对大家来说，是个既熟悉又陌生的地方。熟悉，因为大家知道里面非常多的各种服务器，有HP、...
来自微软的十大安全性防护守则
法则 1：如果动机不良的人能够说服您在自己计算机上执行他的程序，那么该计算机便不再属于您。法则 2：如果动机不良的人能够在您的计...
巧用MMC强化Windows桌面安全
桌面安全并不仅仅意味着安装了杀毒软件和防火墙那么简单，它还需要不断地强化。桌面安全是多层防御体系中的重要一环，不可或缺。但...
雅虎搜尋引擎遭掛馬利用
平常用 Yahoo 搜尋引擎的人要特別注意了。搜尋結果會出現帶有 XSS 攻擊的連結，若是連結目標網站存在 XSS 漏洞，會導致網頁掛馬的攻擊手法...
安全工程师手记采购防毒墙前的不眠夜
网大了，管理的难度就大；上网容易了，客户端就更容易受伤了。知晓“防毒墙”的名字和功能已经是很久的事儿了，说实话一直以来就想...
服务器进机房前的安全准备
服务器在托管在数据中心机房内之前，系统肯定都得事先做好，但仅仅装好系统，打开远程控制还是远远不够的。第一节我们谈到的主要是...
触目惊心如何封杀网吧技术漏洞？
当Windows操作系统的诸多技术漏洞被破坏者所用时，网吧安全受到了网吧技术漏洞的威胁…… 当Windows操作系统的诸多技术漏洞被破坏者所用...
借助端口扫描工具保障网络安全
端口扫描工具是一个用来查找网络主机开放端口的软件，正确使用它，能够起到防止端口攻击的作用。管理员们可用它来执行端口扫描测试...
网管安全日志服务器流量监控
当您的服务器在进入数据中心机房托管上架以后，就正式对外提供7*24小时的服务了。那么服务器内所进出的数据包都是有一定的流动量的，...
信息安全常识99问
本文建议收藏，随时备查 Q1 问：什么是网络安全? 答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶...
利用集群技术实现Web服务器的负载均衡
利用集群技术实现Web服务器的负载均衡原始出处：LVS中文站点(http://zh.linuxvirtualserver.org/) 利用集群技术实现Web服务器的负载均衡集群和负载...
如何防范针对无线热点(Wi-Fi)的攻击
当你商务旅行之时，或许会在某个咖啡馆小憩。可是在你一边从无线热点上网冲浪、一边品味饮料或美食的同时，别人说不定就在偷偷窃取...
针对CDP协议攻击分析及安全防护
熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议，在思科公司出产的所有路由器和交换机里面都能运行此协议，一台运行C D P的路由...
对小型服务器的入侵及漏洞修补
SQL注入攻击今天来检测了一下某大学的招生网站。对于入侵一个网站，首先想到的是用SQL注入对目标网站进行检测。先在百度里面输入sit...
IE 8 对ClickJacking 的防御
对 Clickjacking 还不明白的可以先google 最近 IE 8 RC1 发布了，也多了一个新特性，对ClickJacking的防御。具体可以参考： http://blogs.msdn.com/ie/arc...
使用数字证书保护电子邮件的安全
S/MIME是一套使用加密和数字签名安全发送电子邮件的系统。目前的加密(隐藏)技术分为两大类：对称(秘密)密钥算法，如数据加密标准(DES)或...
分布式计算环境为网络安全带来了什么
IT业界最新的一个流行语是“云计算”，所谓云计算指的是可以选择定量计算能力的分布式计算资源。什么样的计算资源算是“可用”的，是...
从客户端防止Third Party Content攻击
在警惕Third Party Content攻击一文里是站在web程序漏洞思路上去分析问题的,但是目前为止很多程序或者很多的网站,都没有意识到这个是程序的...
开源免费杀软Moon Secure体验
Moon Secure Antivirus是GPL授权的免费杀毒软件，如果你用搜索引擎搜索一下的话，满眼都是免费、开源、最好等字眼，那么， Moon Secure Antivirus...
系统安全呼唤协同防护
不经意的挑战前段时间某医院大排长龙，究其原因，是因为收费的电脑出问题了，从而导致患者怨声载道。据悉，造成电脑出问题的罪魁祸...
问答：用UrlScan分析和拒绝可疑HTTP数据包
问：我在服务器上建设了Web服务器，总是担心HTTP的一些非法用户访问，如何对可疑的HTTP数据包进行分析并可以拒绝? 答：对可疑的数据包进...
内网遭遇ARP攻击查找妙招
工作中碰到过几次内网ARP。现就其中的查找方法作如下分析：当一个网段有好几台服务器无法上网报障时，有可能是内网ARP，马上telnet 到三...
有效的阻挡ARP中间人攻击
电信级IP技术的发展成熟使得话音、数据、视频和移动等应用的融合成为必然，统一通讯已成为发展的趋势。以IP技术为核心进行网络改造并...
信息安全之DNS欺骗详解
作者: 谐和现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些...
巧改设置　让毒霸不再狂扫文件
虽然涉网多年，但是在电脑安全领域依旧是菜鸟，所谓问道有先后、术业有专攻，身为菜鸟，我也有自己难言的苦恼。比如，账号莫名奇妙...
用脚本类IDS抵御WEB攻击
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。传统的IDS是一个监听设备，这个设备通过网络链路挂接在服务器...
简单分析IFrame漏洞
适合读者：漏洞爱好者、入侵爱好者前置知识：汇编基本语法 WTF：黑防2004年第12期推出了IFrame漏洞的利用文章，受到广大读者朋友们的热烈...
剖析ActiveX挂马：以安装名义入侵
曾几何时，利用ActiveX是流氓软件“行凶”的主要技术手段之一，如今流氓软件大多都已经作古了，可ActiveX并没有退出人们的视野，网页挂...
机器狗专业检测（全面版-机器狗马后炮）
当你想破脑袋想出一个预防机器狗的方法，或者测试了很久一个还原软件之后，你是否想统一了解网吧是否有某台机子仍然中了机器狗？这...
玩玩微点之一：利用CreateEvent函数不让微点启动
今天看书，买了好久的好书——《Windows核心编程》。看到内核对象，3.3.4 节讲“终端服务器的名字空间”，内容是说：如果存在一个可供内...
阻击黑客利用第三方软件漏洞发起的攻击
利用漏洞的攻击是让网管员非常头疼的一类攻击。该如何预防此类攻击呢？提高防范意识管理员通常比较注意微软发布的Windows漏洞，并会...
玩玩微点之二：利用远程线程Ring3杀微点（严重）
近日一直在测试各大杀软，测试微点的时候发现微点一个严重问题，事实上微点是inline hook NtCreateThread函数的，如下： kd u 805c6ad0 nt!NtCreate...
浅析微软Excel漏洞及解决方案
作者: Britta, 出处:IT专家网近日，安全研究人员发现攻击者正在利用Excel的0day漏洞攻击微软公司的Excel文档程序，成为近期安全领域的一个焦...
安全维护手册第一篇：重装铁甲抵御黑客盗号
财富往往是一点一滴中积累起来的，对于知识的财富更是如此，安全维护知识的积累也不例外，需要大量的经验和实践，这也是一名安全工...
Log手工备份
摘自：普瑞斯特 Blog（感谢作者授权发布）今天日某站,DB权限, 用工具Log备份总是不成功,换手工备份了一下,成功... 很多时候不能全相信工具...
Rootkit-攻击者藏匿行踪的暗器
政府门户网站是政务公开和服务型政府两大主导思想在落实过程中所必须凭借的重要平台，在未来的电子政务规划中，政府门户网站必将占...
对付局域网嗅探的人，这个有点意思
作者:friddy 如有人在用wireshark嗅探，就播放这个数据 /* ################## THCX ####################################### # Wireshark = 1.0.6 PN-DCP format string bug ...
流氓软件必将成无线互联网的大害
随着3G的普及，无线上网速度的提升，手机将成为网民上网的首选设备之一。而且笔者也预测《无线上网最火应用将是客户端软件》，但是我...
详解如何利用Windows设备驱动
设备驱动漏洞现在正在增长成为Windows 和其他操作系统安全的主要威胁。这是一个相关的新领域，但是很少有公开的技术文档讲述这个方面。...
帮你清除内核级木马程序Byshell的五个步骤
Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序（Backdoor）。其利用线程注射DLL到系统进程，解...
Vista下的恶意软件Rootkit攻防手册
Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，Rootkit一般都和木马、后门等其他恶...
实时应对恶意黑客和评估风险
想象以下情形：一个黑客建立了一个网站，这个网站看似某著名银行的网站。他向客户发送电子邮件，声称该银行的网站正在修改或重建，...
善用免费沙盘软件减少PC安全风险
Sandboxie软件可以创建一个单独的操作系统环境，只容许经过许可的应用运行，运行中所产生的变化都可以在随后删除。上网浏览页面的时间...
巧用OpenDNS设置Web过滤抵御安全风险
去年的DNS漏洞造成的危害至今仍历历在目。其实不只是DNS，几乎对于所有与网络相关的软件，人们似乎总在发现漏洞、打补...
网银不安全数字证书防黑客
苑先生这个春节过得很心烦,他奔波于银行和甘家口派出所之间,原以为只有在登录假网站时才会被骗取储户账号和密码,没想到计算机病毒盗...
老生常谈五种被忽视的黑客攻击方式
现在大部分的网络用户可能只知道黑客会使用特洛伊木马、利用操作系统或应用程序漏洞，以及进行网络嗅探和中间人(Man-in-the-Middle)攻击这...
IIS安全：让你的Web服务器日志文件更安全
由于众所周知的原因，微软的产品总能吸引黑客们的目光，IIS也不例外。什么是IIS IIS即因特网信息服务，作为当今流行的Web服务器之一，它...
反击网页挂马：潜伏在图片中的害群之“马”
在网页挂马历史中，图片挂马是非常“古老”的。为什么古老的挂马技术到现在还在大量被使用?为什么它能肆无忌惮?我们又该怎么防范它...
Adobe出现漏洞临时修补方法
转载自神秘小强&１９４３近日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博...
略谈IM由C/S转B/S的安全问题
随着网民的不断增加，IM(即时通讯)软件的应运而生，且不断改进着。用户群体较多的有MSN.Yahoo Message.Gtalk,Skype,QQ，百度Hi，旺旺等现在，这...
一种通用的个人电脑安全防护方案
梦之光芒电脑安全防护以前也讲过一些，不过要么是只适合高级用户，要么只适合低级用户，这回来介绍一下大众点的。这套方案，我目前...
Excel2007漏洞攻防必学两招
最新公布的Security Advisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息，本文中将向大家分享更多关于该漏洞的信...
如何对付WiFi无线蹭网
最近，“无线蹭网”成了全国各地媒体声讨的对象。就像有网络就有黑客一样，自从有无线网络以来，“无线蹭网”就像个寄生虫一样，始...
解读社会工程师们最常用的欺骗伎俩
作者: Britta 在安全领域，社会工程学指的是试图骗取某人做某事或者泄漏敏感信息。最近，社会工程师们正在以各种各样的手段施展诈骗，...
正确配置Serv-U 全面保护FTP安全
Serv-U是目前搭建FTP服务器使用最普遍的服务器软件之一，因此如何用它搭建一个安全的FTP服务器是众多用户苦心钻研的事情。下面就将笔者...
Google的云计算，你真的安全吗？
Google文档在3月7日发生了大批用户文件外泄事件。美国隐私保护组织就此提请政府对Google采取措施，使其加强云计算产品的安全性。云计算...
三种方法抵御蠕虫变种的“愚人”游戏
最近网上流传着在4月1日愚人节当天，一个蠕虫病毒变种有可能出现大规模爆发的消息。对此，很多杀毒厂商纷纷提出了解决方案。同为信...
度假酒店的安全随想
云舒最近三天大部门在满陇桂雨开会，每天晚上都和同事们游戏到深夜，没有在凌晨三点之前睡过。一大帮子兄弟，感觉很爽。这三天闲下...
解析IE8 SmartScreen过滤器反恶意软件功能
·在过去6个月中总共阻止了超过1000万次恶意软件攻击 ·平均每周每40个用户都会有一个阻止攻击 ·每200次下载任务会有一次是恶意下载内容...
防御CSRF，避免家用DSL路由器遭劫持
原先被认为只针对网站的一种知名攻击方式，被发现也可以应用在消费级网络设备上。HexagonSecurityGroup创始人NathanHamiel发现，Cross-SiteRequest...
全面解析后门检测技术
首先我们要认识一下什么是后门程序？在网络上常见的对“后门”的解释，其实我们可以用很简单的一句话来概括它：后门就是留在计算机...
解密云安全
“云计算”似乎已经被许多公司捧为了未来互联网和计算机的发展方向，特别是最近一段时期，与云计算有关的云安全更是成为了许多安全...
“分层安全”“全面防护”哪个更完美？
我们经常可以看到，似乎所有人都在谈论“分层安全”、“分层防护”、“全面防护”，但实际上却并没有人知道这些词汇究竟意味着什么...
帮你成为个人软“墙”设置高手
曾几何时，杀毒策套件中防火墙已经成为标配。原因很简单，信息安全威胁早已过了单纯的病毒年代，网络终端设备只能借助防火墙才能抵...
抵御垃圾邮件的最简单有效方法
我们都知道垃圾邮件的三个步骤： 1. 垃圾邮件发送者获取了你的电子邮件地址。 2. 垃圾邮件发送者开始疯狂的往你的信箱里塞各种垃圾邮件...
Adobe漏洞连连怎样打补丁才是关键
最近Adobe两款产品相继暴出0day漏洞， Adobe Acrobat和Adobe Reader存在一个PDF 0day漏洞。利用该漏洞的恶意代码和详细的技术分析已经在互联网上被...
无线D.O.S之取消验证洪水攻击
D.O.S，全称为Deny of service，是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源，目的是让目标...
三招提高FTP服务器使用过程中安全性
FTP是一种文件传输协议。有时我们把他形象的叫做“文件交流集中地”。FTP文件服务器的主要用途就是提供文件存储的空间，让用户可以上...
本地执行ajax的权限问题
Xeye Team 最近一段时间，我们团队正在对几种内核浏览器进行本地Ajax提交权限的安全测试，包括主流的trident、gecko、webkit。测试数据很多很...
轻松三步走教你配置VPN安全设备
随着网络的逐步普及越来越多的企业开始在多个地方建立自己的分支机构，不过由于很多企业内部应用涉及到业务隐私，所以如何让分支结...
一招让你的电脑百毒不侵
作者：妖界之箭如果大家使用的是Windows 2K或Windows XP，那么教大家一招克就能死所有病毒! 从此上网可安心了，不再怕中毒！如果你是新装...
修改系统日志默认路径保障记录安全
在如今的网络中，上网的首选工作就是要防黑。结果不外乎两种，一种是黑客在我们严密的立体式防御中损兵折将;另一种就是黑客进入了我...
图片背后的链接
Solar-fly [S.N.T] 在我还不知道灰鸽子是什么的时候，网马就很流行了，当我终于知道灰鸽子是什么的时候，盗QQ软件都在使用邮箱收信了，当我...
盘点用户容易忽视的网络安全错误操作
你可以安装最好的防火墙，及时修复漏洞，同时确保防毒软件保持更新，但是有个你永远不能控制的网络风险因素：用户，用户一直被认为...
Windows密码大作战二
migroom[S.N.T] 2.2 Windows密码清除与破解随着大家安全意识的增加，很多人都设置了一个很复杂的计算机开机密码，比如作者本人的开机密码就...
打造百毒不侵的windows 7
当微软开始大刀阔斧的开展Windows7计划时，外界对于这个新操作系统早已争论不一。毕竟Vista问世不久，而新操作系统真的会为用户带来更好...
微软官方解读Windows 7安全性
据国外媒体报道，周一，微软公开对外发表声明表示，Windows 7的远程连通性将使得企业网络被保护得天衣无缝，并可以通过拇指驱动器去保...
云计算安全性中的一点点
心路云计算是越来越火了，我们的planet也准备迁移到GAE上运行。目前螺螺巨牛已经完成开发，处于在内测状态。趁今天闲下来，说一点云的...
解读微软Windows XP“退役”后的安全之道
2009年4月14日，有消息称微软正式停止对Windows XP的免费支持服务，并宣布不再提供免费更新和修复安全漏洞。对此，金山毒霸反病毒专家李铁...

首页下一页末页