“灰鸽子”之父回应“灰鸽子”绝症说

2016年10月21日 10 阅读

葛军表示，不可否认，有很多黑客利用“灰鸽子”干些非法勾当，但说购买“灰鸽子”99%的初衷是为了网络攻击或偷盗未免有失偏颇。葛军说，在他们那里，购买正版“灰鸽子”软件的消费者都有记录，应该说这里很多的消费者使用“灰鸽子”目的都很正当，并没有这位网友所说的情况。 “熊猫烧香是感冒的话，灰鸽子就是癌。”4月6日一位作客央视的“灰鸽子”亲历者“一鸣惊人”。当天央视新闻30分用约8分钟时间，播出有关“灰鸽子”的报道后，昨天，“灰鸽子之父”葛军告诉记者，他同意国家反病...

关于phpwind 5.01-5.3 0day的分析文章

2016年10月21日 12 阅读

今天要luoluo牛抓了下包，这个漏洞挺牛的 ：）passport_client.php 里变量没有初始化可以绕过那些判断：if（！$passport_ifopen || $passport_type ！= "client"）{ exit（"Passport closed（PHPWind）"）;}//提交：passport_ifopen =1&passport_type=client绕过 if（md5（$action.$userdb.$forwar...

Linux下NAT与防火墙的综合应用

2016年10月21日 11 阅读

LINUX凭借其稳定性、安全性和代码开放在这几年中，风靡全球；作为一种类UNIX系统，Linux正在互联网的各个层面得到应用，从科学计算到银行取款机，从网络web服务到高层的Oracle 数据库应用。都可以看到linux的影子。而由于Linux遵循于GPL协议（公共软件许可证），任何人可以得到并且修改它的源代码，所以他的安全性相较于其他的非开源系统来说要高的多；并且它可以从网络中免费下载。从这2点来说他非常适合用于网络信息闸（软路由或网关）和自制防火墙（事...

Linux下的sniffer运行环境设计与实现

2016年10月21日 10 阅读

一、Sniffer原理分析 在实现嗅探器之前，我们先需要掌握TCP/IP协议。TCP协议和IP协议指两个用在Internet上的网络协议（或数据传输的方法）。它们分别是传输控制协议和互连网协议。这两个协议属于众多的TCP/IP 协议组中的一部分。 TCP/IP协议组中的协议保证Internet上数据的传输，提供了几乎现在上网所用到的所有服务。这些服务包括：电子邮件的传输、文件传输、新闻组的发布和访问万维网。 TCP协议在IP协议之上。与IP协议提供不可靠传...

深度报道：善意黑客被Web 2.0应用拒绝

2016年10月21日 10 阅读

CNET科技资讯网4月15日国际报道 由于善意黑客对报告缺陷感到担忧，网络应用软件中的安全缺陷可能无法得到修复。 Web应用软件使安全研究人员陷入了进退二难的困境中：如何在不被监禁的情况下测试软件安全？如果要研究Windows或Word等传统应用软件的安全，黑客可以在自己的PC上进行这项工作。 对于Web应用软件而言，情况就不是这样了，测试Web应用软件的安全性可能是非法的，而且会受到起诉。纽约布鲁克林法学院研究互联网法律的助教温迪表示，对在其他人的...

谨防病毒“哲拉蒂”变种和“光标漏洞”变种

2016年10月21日 10 阅读

江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注…… 江民提醒：江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注。 病毒名称：I-Worm/Zhelatin.acq 中 文 名：“哲拉蒂”变种acq 病毒长度：可变 病毒类型：网络蠕虫 危...

打造不被查杀ASP木马的方法

2016年10月21日 12 阅读

想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i）。 来看一下几种比较常见的ASP木马免杀方法 1.加密法 常用的是用微软的源码加密工具screnc.exe，...

剔除危险信息 用IPsec过滤规则过滤网络

2016年10月21日 12 阅读

IPSec协议是一个应用十分广泛、开放的VPN安全协议，它是十分可行的VPN解决方案。而Windows XP及Vista操作系统内置了软防火墙，通过设置和使用防火墙，用户可以控制计算机与互联网之间的通信。用户也可以通过使用IPsec过滤规则对用于输入、输出网络通信的特定协议和端口组合进行过滤，来控制进、出计算机的数据通信。一般来说，IPsec常被用于确保远程访问的安全，但用户也可以将它用于防御窃听和恶意修改数据，保证内部网络通信安全。 IPsec过滤规则是...

利用Visual Basic来实现木马攻击

2016年10月21日 10 阅读

首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。 接下来我们回来Server窗体模块中，添加如下代码： Private Sub form_Load（） With Me .sckServer.LocalPort = 88917"本地端口（呵呵！我的生日！） .sckServer.Listen "开始监听 En...

Windows服务器安全缺陷影响到域名服务

2016年10月21日 11 阅读

据国外媒体报道，今年微软公司Windows操作系统零天缺陷是潜在的、最严重的安全缺陷之一，微软报告称，在它的Windows服务器系统中发现了一个危险的零天缺陷。由于缺陷潜在的影响了企业网络，因此在服务器软件中利用这一缺陷进行的攻击被认为特别严重。 在公司的安全咨询中微软表示，在公司的Windows 2000 Server SP4、Windows Server 2003 SP1和Windows Server 2003 SP2软件中，这一缺陷影响了域名系统服务...

Linux出现Wi-Fi缺陷黑客可控制笔记本

2016年10月21日 12 阅读

一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷，它使黑客能够控制笔记本电脑，即使笔记本电脑没有在Wi-Fi网络上。 据Techworld.com网站报道称，目前，Linux平台上的Wi-Fi驱动程序还不太多，这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的研究人员劳伦特称，它影响被广泛使用的基于使用Atheros Wi-Fi芯片组的MadWi-Fi Linux内核设备驱动程序。劳伦特发现了该缺陷，并在上个月的Bl...

杜绝安全隐患被忽视的Oracle安全问题

2016年10月21日 12 阅读

数据库安全问题一直是人们关注的焦点之一，我们知道一个企业或者机构的数据库如果遭到黑客的攻击，而这些数据库又保存着非常重要的数据，象银行、通信等数据库，后果将不堪设想。Oracle数据库使用了多种手段来保证数据库的安全性，如密码，角色，权限等等。 作为Oracle的数据库管理员都知道，数据库系统典型安装后，一般sys和system以及internal这三个用户具有默认的口令，数据库安装成功后，系统管理员作的第一件工作就是修改这些用户的口令，保证数据库的安全性...

PW论坛程序高危漏洞利用攻防讲解

2016年10月21日 10 阅读

漏洞描述 此次PW论坛出现严重的漏洞，主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置，所以攻击者可以轻易地绕过那些判断。 漏洞利用 由于此次的漏洞攻击程序很快流传在各个论坛，而借助漏洞利用程序，不需要掌握什么技术，任何人都可以轻松攻击使用PW论坛程序的网站，这也是短时间内即有大量网站遭殃的原因之一。下面我们来看看攻击者是如何利用这个工具的。 首先利用搜索引擎搜索使用PW论坛的网站。打开Google的首页并点击旁...

Longhorn操作系统上同样存在危险的DNS漏洞

2016年10月21日 10 阅读

微软公司今天继续被它的最新的操作系统所烦恼！！ 在现有操作系统上一个没有打补丁的漏洞，已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说，“是的，Longhorn服务器也受到了影响” 根据4月12日发布的一份安全报告称，一种在win2000服务器（SP4）和win2003服务器（SP1、SP2）中的DNS服务器零日缺陷已经被黑客利用，发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次，但是大多数安...

破坏硬件的又一病毒“马吉斯”浮出水面

2016年10月21日 10 阅读

"马吉斯"病毒（W32.Margistr.B）是目前见到的用汇编语言写的最庞大而复杂的病毒，约30KB，病毒内包含两个变形引擎，并利用了很多反跟踪技巧。随机病毒感染后，首先，它能够禁止使用鼠标访问桌面上的图标；其次，当鼠标指针移到一个图标时，图标将移离。当病毒感染计算机一个月之后，在Windows 9x系统下，病毒会利用类似于CIH的方式进入系统，利用直接端口操作删除CMOS、Flash和硬盘数据，烧毁可擦写式BIOS；在Windows NT/2000操作...

安全专家教你利用思易ASP木马追捕入侵站点

2016年10月21日 14 阅读

朋友的网站近日多次被黑，而且老是被改页面，让我帮忙看看问题到底出在哪里。于是我找出早就听说可以找木马的思易ASP木马追捕，传到网站上查ASP木马。果然好用，它能列出网站内的所有目录和文件，凡ASP网页中调用FSO，有写（删、建）和上传功能的，它都能给找出来，而且它比其它ASP木马追捕更好的是能查关键字，我用它找出了朋友没有查出的冰狐后门。不过，这个用于网站安全维护的辅助工具，居然没有密码认证。有些粗心的管理员可能在用过后不会想到删除，或者为了以后再用，很可...

三大方案解决IIS 6目录检查安全漏洞

2016年10月21日 10 阅读

一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类...

应用安全 移动数字版权管理的安全经

2016年10月21日 10 阅读

什么是数字版权管理？细细说来，就是基于移动通信的数字版权管理，简单说，包括：保护高价值的各类媒体内容；保护视频、音频、游戏；限制使用；防止盗版；打开和维持收入流等等。那么如何打造真正数字版权安全措施，尤其是移动数字版权的安全？ 技术打击盗版 SafeNetDRMMobile是一个服务器端移动数字版权管理（DRM）技术方案。DRMMobile解决方案支持完整的DRM流程：内容保护，权限管理及向手持设备交付许可证。 DRMMobile的保护组件完全遵循开发移动...

原位升级拯救Windows XP 崩溃的稻草

2016年10月21日 11 阅读

原位升级对于许多人来说可能还是个陌生的概念，但覆盖安装相信大家都知道。在Windows98出现严重问题需要重装系统时，为了避免格式化破坏系统中已经安装的软件和数据，我们通常会使用直接覆盖安装的方式。 其实在Windows XP中也有类似覆盖安装的功能，它被称为原位升级，又称修复安装，同样可以在不丢失系统已有数据的情况下重装系统，解决许多严重的系统问题。 一、原位升级的方法与实例 Windows XP的原位升级使用比Windows 98的覆盖安装要麻烦一些，...

如何正确预防网页中的5种“隐形杀手”

2016年10月21日 10 阅读

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。 对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不...