Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

分析利用下载漏洞对数据库发起网络上的攻击

分析利用下载漏洞对数据库发起网络上的攻击

作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。 1.强制下载后缀名为ASP、ASA的数据库文件 大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下...
新木马入侵Windows XP 盗取用户信用卡密码

新木马入侵Windows XP 盗取用户信用卡密码

安全公司赛门铁克研究员日前表示,微软Windows的注册用户也许将被最新的钓鱼攻击锁定。 据Vnunet报道,赛门铁克表示最新出现的木马病毒,可以入侵微软Windows XP操作系统,并且盗窃用户的信用卡密码信息。据悉,该木马程序伪装成微软的Windows验证系统WGA中的反盗版程序,后者在发现Windows版本存在盗版现象之后,将自动向用户发出警报。该木马伪装成WGA向用户发出警报,说产品在此之前已经被其他用户激活,为了重新激活Windows,用户需要输...
本周新木马 偷钱、窃取密码无恶不作

本周新木马 偷钱、窃取密码无恶不作

Banker.HIK属于传播得越来越广泛的“banker Trojan”这类恶意软件中的一类。它是专门用来窃取线上应用的信息的,主要是窃取那些巴西银行用户的信息,比如Banco do Brasil或者CEF。它会显示虚假的页面,诱骗用户输入银行信息,一旦用户输入了信息,木马就可以自由利用这些信息了。 Banker.HIK还能够监控特定网页的信息传输,以便获取更多的用户数据。该木马会将自己复制到系统的“开始”菜单的启动栏中,这样每次计算机启动后,该木马就会运...
DDoS攻击工具——TFN2K详细分析

DDoS攻击工具——TFN2K详细分析

本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。术 语--------客户端——用于通过发动攻击的应用程序,攻击者通过它来发送各种命令。守护程序——在代理端主机运行的进程,接收和响应来自客户端的命令。主控端——运行客...
避重就轻 微软即将推出企业杀毒软件

避重就轻 微软即将推出企业杀毒软件

近日,据国外媒体报道,微软日前透露,面向企业用户的安全软件Forefront Client Security将于本月上市。 Forefront Client Security是一款面向企业用户的安全软件套装,它集反病毒、反恶意软件和反间谍软件为一体,将于本月正式推出。 微软表示,推出该款软件并不是为了与赛门铁克和迈克菲(McAfee)争夺企业安全市场。微软平台战略部门主管Nick McGrath称:“只要用户使用了安全软件,哪家公司的产品并不重要。” Mc...
一步一步学Linux C:信号处理方法 && 实际应用

一步一步学Linux C:信号处理方法 && 实际应用

信号是用于一步事件的。当一个信号发生时,程序会按照已经设定好的程序来执行相应的操作。进程对信号处理的方法一般有两种:1、捕捉信号:当一个信号发送个进程时,该进程会调用此信号注册的信号处理函数,来完成相应的操作。对应于每个信号系统一般会有相应的默认处理函数(一般为终止进程)。所以可以设置信号为默认的处理函数。2、忽略信号。当信号发送时,进程忽略信号。注:有两个信号是无法捕捉和忽略的SIGKILL和SIGSTOP。它们是提供给管理员,可以在任何时刻终止某个进程...
聊天的危险 看即时通讯常见安全问题

聊天的危险 看即时通讯常见安全问题

即时通讯工具(Instant Message)简称IM,是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后,网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争,而微软、雅虎、AOL这些国际巨头,也一刻没有停止他们扩张的脚步。 即时通讯平台真正在全球范围内拉近了人与人的距离,无论对于个人用户还是企业用户,都成为一种不可或缺的交流工具。现今的即时通讯工具不仅能够实现文字聊天,而且能够在两台计算机之间传送文件以及进...
一步一步学Linux C:signal 和sigaction

一步一步学Linux C:signal 和sigaction

要对一个信号进行处理,就需要给出此信号发生时系统所调用的处理函数。可以对一个特定的信号(除去SIGKILL和SIGSTOP信号)注册相应的处理函数。注册某个信号的处理函数后,当进程接收到此信号时,无论进程处于何种状态,就会停下当前的任务去执行此信号的处理函数。1、注册信号函数。#include<signal.h>void(*signal(intsignumber,void((*func)(int))(int)signumber表示信号处理函数对...
一步一步学Linux C:信号集及操作

一步一步学Linux C:信号集及操作

在实际的应用中一个应用程序需要对多个信号进行处理,为了方便,linux系统引进了信号集的概念。信号集用多个信号组成的数据类型sigset_t.可用以下的系统调用设置信号集中所包含的数据。1、常见信号及定义如图:2、sigset_t在linux2.6.39/include/asm-generic/signal.h中定义typedefstruct{unsignedlongsig[_NSIG_WORDS];}sigset_t;3、相应的系统调用函数:#inclu...
一步一步学Linux C:信号具体含义解释

一步一步学Linux C:信号具体含义解释

信号及其简介信号是一种进程通信的方法,他应用于异步事件的处理。信号的实现是一种软中断。它被发送为一个正在运行的进程,已告知进程某个事件发生了。1) SIGHUP 本信号在用户终端连接(正常或非正常)结束时发出,通常是在终端的控制进程结束时, 通知同一session内的各个作业,这时它们与控制终端不再关联.2) SIGINT 程序终止(interrupt)信号,通常是从终端发出中断指令如ctrl+c或delete键3) SIGQUIT 和SIGINT类似,但...
DDoS攻击工具——Trinoo详细分析

DDoS攻击工具——Trinoo详细分析

本文是对拒绝服务攻击工具包trinoo中主/从程序服务器的一些分析。Trinoo守护程序的二进制代码包最初是在一些Solaris 2.x主机中发现的,这些主机是被攻击者利用RPC服务安全漏洞"statd"、"cmsd"和"ttdbserverd"入侵的。关于这些漏洞的详细资料请参阅CERT事件记录99-04:http://www.cert.org/incident_notes/IN-99-04.html最初的trinoo守护程序来源于某些基于UDP协议和有...
<< 1521 1522 1523 1524 1525 1526 1527 1528 1529 1530 >>