[推荐]带注释手动注入脚本命令小结

2016年10月21日 10 阅读

整理了下手动注入脚本命令[带注释] 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ’’=’ 4.搜索时没过滤参数的’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and （select count（*） from sysobjects）>0 mssql ;and （select count（*） from msy...

Virut病毒通过加密变形来躲避特征码检查

2016年10月21日 12 阅读

最近发现部分电脑中了一种virut的病毒，在联系珠海求证后，得知该病毒是近期出现的，少有的技术型病毒。virut是加密变形病毒，简单说就是每感染一个文件，病毒特征就会变一次，杀毒引擎想通过特征码查杀来修复被感染的文件，困难重重。因此，到目前为止，还没有发现哪个杀毒软件能够修复被virut感染的EXE，只能选择隔离。这样一来，中此病毒的系统，将会很惨，可能不得不备份文档后重装系统。毒霸研发部在拿到virut第一个样本的当晚加班处理了这个病毒的应急，当晚完成...

全面了解各种反“垃圾邮件”的解决方案

2016年10月21日 11 阅读

自2000年后,互联网技术飞速发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一。然而，予生俱来的是垃圾邮件对邮件用户的侵扰；到2006年末，这种侵扰已经成为公认的最大的互联网应用威胁之一。有许多数字让人触目惊心：每天全球产生的垃圾邮件达1000封；用户收到的邮件之中，有94％是垃圾邮件；美国、中国是全世界最大的两个垃圾邮件生产国家和消费国；中国网民每周收到的垃圾邮件数平均达到了19.4封。这些垃圾邮件充斥着各种非请求的商业广告、色情与反动内容、政治...

黑客菜鸟教程之熟知Cookies文件的欺骗

2016年10月21日 11 阅读

第一、几个基本概念 Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录。 那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM中，退出浏览器后，它储存于用户的硬盘中。...

行为极其恶劣的U盘病毒OSO.exe分析与查杀

2016年10月21日 11 阅读

病毒名：Worm.Pabug.ck大小：38,132 字节MD5：2391109c40ccb0f982b86af86cfbc900加壳方式：FSG2.0编写语言：Delphi传播方式：通过移动介质或网页恶意脚本传播经虚拟机中运行，与脱壳后OD分析结合，其行为如下：文件创建：%systemroot%system32gfosdg.exe%systemroot%system32gfosdg.dll%systemroot%system32severe.exe%sy...

[推荐]专家教你如何鉴别防火墙的实际功能差异

2016年10月21日 10 阅读

有一些问题常令用户困惑：在产品的功能上，各个厂商的描述十分雷同，一些“后起之秀”与知名品牌极其相似。面对这种情况，该如何鉴别？ 描述得十分类似的产品，即使是同一个功能，在具体实现上、在可用性和易用性上，个体差异地十分明显。 一、网络层的访问控制 所有防火墙都必须具备此项功能，否则就不能称其为防火墙。当然，大多数的路由器也可以通过自身的ACL来实现此功能。 1、规则编辑 对网络层的访问控制主要表现在防火墙的规则编辑上，我们一定要考察：对网络层的访问控制是否可...

黑客也有自己的道德准则 黑客并不都是罪犯

2016年10月21日 10 阅读

黑客有自己的道德准则：所有的信息都应当是免费的;打破电脑集权;计算机使生活更美好等 普通的电脑程序员要成为黑客也不难，但要成为一名黑客高手，除了智慧，还要有足够的耐心和毅力 网络安全最薄弱的环节并不是系统漏洞，而是人的漏洞 电脑黑客是一群处于地下状态的电脑狂人，尽管技术高超，但他们却不能抛头露面，他们的网站一律以黑色为背景，平添几分神秘色彩。想到黑客，人们脑中就闪现出两个字：罪犯。 不过最近，这些神秘人物聚集在美国匹兹堡，参加最古老的黑客大会———...

高性能Linux系统双效防火墙详细解析

2016年10月21日 13 阅读

系统功能说明： 包过滤和WEB代理双效合一。由iptables 实现包的过滤,由LINUX下大名鼎鼎的squid结合NAT来实现透明WEB代理。SQUID代理的性能本身已经是代理服务器中的佼佼者,本系统将其性能发挥的极至：通过ramdisk技术,让SQUID把网页cahce到内存中,这样,你所访问的网页,除了第一次需要到网络上取,以后都将来自内存！下面介绍如何用RedHat 7.2来实现的方法和步骤。 （1）选择一台比较稳定的计算机,装上两块网卡,25...

U盘病毒与Autorun.inf文件详细分析

2016年10月21日 11 阅读

经常使用U盘的朋友可能已经多次遭遇到了U盘病毒，U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个来侵入的，而事实上autorun.inf相当于一个传染途径，经过这个途径入侵的病毒，理论上是“任何”病毒。因此大家可以在网上发现，当搜索到autorun.inf之后，附带的病毒往往有不同的名称，正是这个道理。就好像身体上有个创口，有可能进入的细菌就不止一种，在不同环境下进入的细菌可以不同，甚至可...

小心警惕雏鹰群发带毒邮件大盗偷取QQ

2016年10月21日 11 阅读

安全频道今日提醒您注意：4月26日（本周四）是CIH爆发的日子，特别提醒广大电脑用户做好防毒工作，并及时进行病毒查杀。针对CIH病毒千万不要掉以轻心，首先，不要用盗版软件，坚持使用正版软件， 打开杀毒软件实时监控并升级最新病毒库。其次，对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查，一定要安装可以自动清除压缩包内病毒的杀毒软件。 在今天的病毒中“酷波”变种、“雏鹰”变种、“下载者”变种和“QQ大盗”变种值得关注。 “酷波”变种是一个后门，...

系统崩溃微软ANI漏洞补丁引发严重问题

2016年10月21日 11 阅读

微软虽发布了ANI安全补丁，不过在修复漏洞的同时也引发了大麻烦。 某论坛管理员声称：“在我们的安全论坛中有用户注意到微软最新的Windows补丁（KB925902）引发了许多问题。其中最显而易见的是，该补丁阻止杀毒软件的载入，还有人表示安装更新后甚至根本无法启动计算机。目前，我们已经收到了有关AVG、Realtec、F-Secure出现错误，Vaio笔记本系统混乱，USB出现问题，开始菜单‘附件’消失等的报告。” 原文作者也在两台Vista电脑中安装了AN...

网络“黑客”花样百出 网络银行安全有待加强

2016年10月21日 10 阅读

目前，安全问题已成为我国网上银行业务继续普及和深入发展的最大瓶颈，想要突破这个瓶颈，需要中国各大银行自身在技术和管理上不断努力和创新，需要网上银行产业链上的各参与机构进一步的重视和合作，尤其需要相关金融监管部门能对网民的网上银行安全和权益问题给予法律保护和支持，网络银行的安全问题已经演变成了一个系统问题。 3月底爆出的上海建设银行卡用户由于进行网络银行业务导致账号被盗，16万现金被转账的案件再次给网络银行的安全问题敲响了警钟。到如今，尽管案件已经告破，...

“以暴治暴” 对付开源邮件安全威胁

2016年10月21日 10 阅读

在美国，开源技术已经渗入到很多企业之中，对IT人员来说，开源的影响力不断扩大。但在中国，企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信，在不久的将来，开源安全技术将会为更多的中国企业服务。 根据近期美国《Network World》的调查，超过70%的美国企业认可开源工具的作用，其中三分之一的IT经理打算在一年内部署开源工具。要知道，这个数字意味着开...

利用SSM杜绝网页恶意下载漏洞

2016年10月21日 11 阅读

一、引言 常言道：常在河边走，哪有不湿鞋？大家常有的一个很恼火的事就是正常浏览网页的时候，两天下来，不知不觉，浏览器已经被装了N多的插件，机器也中了很多的木马或者其它恶意程序。杀毒软件也装了很多，卡巴，诺顿，金山，瑞星……所以那个时候你就会奇怪，这些杀毒软件干嘛去了？占了那么多资源……尤其是经常喜欢在网上四处乱逛的朋友，感受应该更深了。这个主要是IE浏览器的漏洞太多，今天是JPG图片漏洞，明天是XML解析漏洞，后天又是脚本解析漏洞，需要不停的升级，然后总有...

SSM系统监控软件使用方法实例教程

2016年10月21日 10 阅读

隐蔽性较高、插入正常进程运行的木马/后门越来越多。遇到这类木马，有时用杀软也不能立即搞掂。怎么办？ 我的习惯是用SSM解决问题。 SSM的全称为：System Safety Monitor，即：系统安全监控器。这个工具已经是“多国语言”版，支持简体中文。 SSM的使用确实比PG稍复杂些，但还算一个简单、易用的工具。如果你的IQ高于正常人，半天就能学会SSM的使用；如果你的IQ在“普通人”的水平，2－3天也能掌握它；如果你的IQ略低于“普通人”的水平，但还...

Discuz4存在SQL注入漏洞会员可提升权限

2016年10月21日 10 阅读

漏洞类型：SQL注入 危险等级：高 涉及版本：Discuz！ 4.0.0 Discuz！ 4.1.0 漏洞描述 由于Discuz！ 对于数据没有进行严格过滤，可导致用户使用特殊工具伪造非法数据并注入SQL语句，获取论坛管理员权限。 虽然PHP此漏洞仅仅限于PHP5版本的服务器环境，但是经过Freediscuz！ 团队成员测试，PHP4用户同样受到此漏洞威胁，且此漏洞亦威胁PHPWIND论坛程序。提醒广大论坛管理员尽快进行漏洞修补。 经过测试，以下Discu...

小心！此类QQ 诈骗手段层出不穷

2016年10月21日 10 阅读

如果你收到下面内容的QQ消息，千万别照它说的办，不是国际长话陷阱就是声讯台，一分钟好几块钱，当心你的电话费被人抢光。 现在还没有证实是病毒还是通过QQ人工发的诈骗消息，我目前还没拿到样本。诈骗消息中会利用各种节日，记住别按它说的打电话或者发短信，就能避免损失。 最近怎么样啊？又快过年了，感觉这几年日子过得好快啊！对了，我帮你点了一曲好听的歌，很不错，你用手机拨：ｌ２５再加９０４３２０５就可以听了。后面还有我的留言录音。^_^！记得去听，别浪费我一番心意哦！...

Mac OS系统 黑客也无法入侵

2016年10月21日 10 阅读

据国外媒体报道，在日前于北美举行的“Cansecwest计算机安全大会”上，黑客们花了一整天的时间都未能侵入网络上的两台Macbook电脑。 在大会的第一天，没有任何黑客能够侵入到网络上的两台Macbook电脑中。直到第二天，黑客们被允许将恶意代码上传到互联网上，然后利用苹果内置的Safari浏览器的漏洞进行攻击。在这一条件下，经过了2小时24分钟后，其中一台Macbook笔记本被软件工程师Shaun Macaulay成功入侵。为此，大会还奖赏该Macau...

怎样才能创建安全而易记的密码

2016年10月21日 10 阅读

用户们经常会忘记自己的密码。为了不忘记密码，他们就是用些简单的信息来创建密码，比如用养的狗的名字，儿子的名字和生日，目前月份的名称——或者任何可以帮助他们记住密码的东西。 对于那些侵入你的计算机系统的黑客来说，你创建的这些密码毫无作用，就好比把门锁上了却把钥匙扔在门外的擦鞋垫上一样。黑客不需要使用特殊工具就能发现你个人的基本信息——名字，孩子的名字，生日，宠物名字，等等。他可以把这些作为破解你密码的线索一一尝试。 想要创建安全又好记的密码，请遵循如下几个简...

Vista的安全性比XP并没有多少改变

2016年10月21日 10 阅读

微软一直把Vista的安全功能作为卖点加以宣传，并称Vista的安全性比XP有了长足的进步，但某位顶尖的安全专家则警告用户，他表示Vista的安全性并没有多少改变。 在CanSecWest安全大会上，微软平台与服务分部的Mark Russinovich表示，黑客与病毒作者很快就会适应Vista的新框架。 他指出，虽然Vista的UAC（用户帐户控制）技术能够禁止恶意软件对操作系统进行修改，但这并不是一个安全屏障。 Russinovich预测未来的恶意软件将...