Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

小心!此类QQ 诈骗手段层出不穷

小心!此类QQ 诈骗手段层出不穷

如果你收到下面内容的QQ消息,千万别照它说的办,不是国际长话陷阱就是声讯台,一分钟好几块钱,当心你的电话费被人抢光。 现在还没有证实是病毒还是通过QQ人工发的诈骗消息,我目前还没拿到样本。诈骗消息中会利用各种节日,记住别按它说的打电话或者发短信,就能避免损失。 最近怎么样啊?又快过年了,感觉这几年日子过得好快啊!对了,我帮你点了一曲好听的歌,很不错,你用手机拨:l25再加9043205就可以听了。后面还有我的留言录音。^_^!记得去听,别浪费我一番心意哦!...
Mac OS系统 黑客也无法入侵

Mac OS系统 黑客也无法入侵

据国外媒体报道,在日前于北美举行的“Cansecwest计算机安全大会”上,黑客们花了一整天的时间都未能侵入网络上的两台Macbook电脑。 在大会的第一天,没有任何黑客能够侵入到网络上的两台Macbook电脑中。直到第二天,黑客们被允许将恶意代码上传到互联网上,然后利用苹果内置的Safari浏览器的漏洞进行攻击。在这一条件下,经过了2小时24分钟后,其中一台Macbook笔记本被软件工程师Shaun Macaulay成功入侵。为此,大会还奖赏该Macau...
怎样才能创建安全而易记的密码

怎样才能创建安全而易记的密码

用户们经常会忘记自己的密码。为了不忘记密码,他们就是用些简单的信息来创建密码,比如用养的狗的名字,儿子的名字和生日,目前月份的名称——或者任何可以帮助他们记住密码的东西。 对于那些侵入你的计算机系统的黑客来说,你创建的这些密码毫无作用,就好比把门锁上了却把钥匙扔在门外的擦鞋垫上一样。黑客不需要使用特殊工具就能发现你个人的基本信息——名字,孩子的名字,生日,宠物名字,等等。他可以把这些作为破解你密码的线索一一尝试。 想要创建安全又好记的密码,请遵循如下几个简...
Vista的安全性比XP并没有多少改变

Vista的安全性比XP并没有多少改变

微软一直把Vista的安全功能作为卖点加以宣传,并称Vista的安全性比XP有了长足的进步,但某位顶尖的安全专家则警告用户,他表示Vista的安全性并没有多少改变。 在CanSecWest安全大会上,微软平台与服务分部的Mark Russinovich表示,黑客与病毒作者很快就会适应Vista的新框架。 他指出,虽然Vista的UAC(用户帐户控制)技术能够禁止恶意软件对操作系统进行修改,但这并不是一个安全屏障。 Russinovich预测未来的恶意软件将...
网络安全高级技巧 Linux后门技术与实践

网络安全高级技巧 Linux后门技术与实践

后门简介 入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts + + 利用系统服务程序 TCP/UDP/ICMP Shell Crontab定时任务 共享库文件 工具包rootkit 可装载内核模块(LKM) 增加超级用户 # echo "e4gle:x...
[黑客木马编程教程]微型PHP木马解析

[黑客木马编程教程]微型PHP木马解析

PHP语法的强大是ASP望尘莫及的,仅一个:就可以刺探整个服务器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP木马,莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密,我还没想到,但是对于写一个微型PHP木马,我想还是很难被杀的。 这里简单探讨一下几个函数可以作为木马的使用: 1. 可以运行外部命令的几个函数:system,passthru,exec,shell_exec,popen。 例:只要将$cmd);?&...
苹果MacBook也存在软肋 被黑客绕过防线间接入侵

苹果MacBook也存在软肋 被黑客绕过防线间接入侵

本站前面曾转载过Mac OS系统 黑客也无法入侵,苹果笔记本电脑Macbook系统,在温哥华Cansecwest会议举办的安全竞赛中被成功入侵并控制。 软件工程师Shane Macaulay,利用苹果Safari浏览器一个零时差安全漏洞,成功骇入Macbook系统。这台笔记本电脑是大会举办的"Pwn to Own"安全竞赛的奖品之一,事后Macaulay开心地把Macbook抱回家。 这项为期两天的竞赛,要求与会者利用Macbook内的Safari...
警惕!蠕虫通过Skype语音聊天入侵windows系统

警惕!蠕虫通过Skype语音聊天入侵windows系统

爱用“Skype”聊个海阔天空的人们要注意了:一条“蠕虫”正通过skype无孔不入,用户急需提高警惕。 Skype蠕虫(Worm.IM.Skype)可以感染Win9X/2000/XP等操作系统。它会将被感染用户Skype的在线状态设置为“免打扰”,同时给出一条警告消息。用户点击消息内的链接,就会登陆恶意网站,运行下载的文件就会被病毒感染。同时,中毒电脑会自动通过“Skype”向好友发送含有病毒链接的信息,其它用户点击这些网址就可能被病毒感染。苹果Mac...
全面地阻截邮件病毒 保护个人隐私

全面地阻截邮件病毒 保护个人隐私

当电子邮件日益成为日常交往的重要手段的同时,病毒的阴影也开始环绕在电子邮件的周围。今天,有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢?通常可以使用如下措施1、禁止其他程序暗中发送邮件为了防止邮件病毒自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友。以Outlook Express 6.0为例,我们可以进行如下设置:点击“工具→选项→安全”,点击选中设置界面中的“当别的应用程序试图以我的名义发送电子邮件时警告我...
tcp包和udp包穿透网络防火墙追踪试验后的思考

tcp包和udp包穿透网络防火墙追踪试验后的思考

通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患。希望通过本文能引起管理员对网络安全防护系统的思考。 什么是http暗藏通道 什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方...
关于增强Linux/Unix服务器系统安全性的方案

关于增强Linux/Unix服务器系统安全性的方案

众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。然而,相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。服务器上运行的服务越多,不当的配置出现的机会...
WINDOWS系统安全问答篇

WINDOWS系统安全问答篇

Q:请问能不能不输密码,直接来登录Windows 2003系统呢? A:很简单,通过移花接木就可以做到。先到Windows XP系统下,通过文件查找的方式,找到nusrmgr.cpl文件,在默认状态下,该文件存放在Windows XP安装目录system32中;将该文件复制并粘贴到Windows 2003安装目录的system32文件夹中,然后打开Windows 2003的控制面板,你会发现其中多了“用户帐户”这一选项,也可直接双击运行nusrmgr.cp...
轻松打造拥有自己的超级WEB后门

轻松打造拥有自己的超级WEB后门

一:前言在当今微软当道的年代,找肉鸡已经不是什么难事,各种各样的傻瓜工具大大方便了菜鸟们的入侵,但是往往入侵成功了,怎么去做好后门,把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后,在丢失了n多辛辛苦苦弄到的肉鸡后,我下定决心要写自己的后门。于是有了下面的文章。二:netbox简介一个偶然的机会,我认识了netbox。netbox是北京综艺达公司出品的一个使用脚本语言进行应用软件开发与发布的开发环境和运行平台,使用 NetBox,可...
木马客户端与服务端通讯隐藏方式探讨

木马客户端与服务端通讯隐藏方式探讨

一个成功的木马必须实现一种既可靠,又不易被宿主发现的通讯方案,下面在我所知的范围内对各种方案的实现方法,可靠性,安全性做一些探讨。文中错误之处一定很多,欢迎大家指出,更希望能有木马开发经验的高手写一些这方面的文章,能让不管是黑客,还是普通用户,都得到一定的提高。至于什么警告的我也不多说了,反正看了文章你去做坏事与我是毫无关系的。下面进入正题。 首先应该明确的是受害者的机器上运行的木马程序我们称之为服务端,控制者机器上运行的我们称之为客户端(其实对于现代的木...
另类入侵方法 捆绑执行文件新思维

另类入侵方法 捆绑执行文件新思维

最新功能:与其它程序捆绑后,图标为其它程序的图标 这个示范程序没有form,编译、压缩后仅40K,运行后不长驻内存 如果加上隐藏的窗体,加上搜索可执行程序的功能,加上监视系统的功能,加上 %$#@*^ 功能... 程序中几个数字的确定: 1 在本程序编译后用Aspack.Exe压缩,大小为41472 2 经过分析,本程序在用Aspack.Exe压缩后,图标前面部分长40751,图标数据 位于从第40752字节开始共640字节,图标后还有81字节 与其它程序...
SQL注入渗透BBSXP台后管理的过程讲解

SQL注入渗透BBSXP台后管理的过程讲解

漏洞分析 序:有一部电影的名字叫着《全职杀手》,剧中的男主角托尔,我非常喜欢他的个性!他非常的cool,i like!呵呵,不知道你看过这部电影没有?不过,我今天要为大家讲解的故事发现在网络当中.这次是一次非常,常见的sql渗透攻击.也是最基础的.过程如下:1.找出漏洞并分析漏洞.2.利用漏洞,得到前台区长密码.3.利用漏洞,得到后台密码.4.添加公告,闪人!开始工作:到bbsxp官方网站下载最新的bbsxp。第一步:找出漏洞,并分析漏洞.这个漏洞存在于用...
微软公布5月安全升级预告内容

微软公布5月安全升级预告内容

微软官方刚刚公布了5月8日安全升级内容预告。安全升级:1.Windows系统安全公告×2,最高安全等级为高危2.Office安全公告×3,最高安全等级为高危3.Exchange安全公告×1,最高安全等级为高危4.CAPICOM/BizTalk安全公告×1,最高安全等级为高危除此之外,微软恶意软件移除工具也将例行升级。SQL注入渗透BBSXP台后管理的过程讲解详解反黑插入式木马的编写相关资讯 微软 安全 微软允许用户将数据储存在德国 (11/12/201...
详解反黑插入式木马的编写

详解反黑插入式木马的编写

目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。 操作步骤: 1、通过自动运行机制查木马一说到查找木马,许多人马上就会想到通过木马的启动项来寻找"蛛丝马迹",具体的地方一般有以下几处: 1)注册表启动项: 在"开始/...
安装Windows操作系统不会给Mac带来病毒

安装Windows操作系统不会给Mac带来病毒

权威调研机构Gartner日前指出,Mac计算机安装Windows操作系统不会给Mac系统带来病毒。 据路透社报道,Gartner调研副总裁Michael Silver表示,IT管理员完全没有必要担心安装Windows操作系统将使Mac计算机染上更多的病毒。Silver说:“所有的苹果用户都无需担心,Mac软件将被安装在另一个分区的不同的文件系统下。因此,运行Windows不会招惹更多的病毒。” 苹果不久前发布了Boot Camp软件,允许基于英特尔处理器...
安全学习 虚拟主机封杀webshell提权权限

安全学习 虚拟主机封杀webshell提权权限

1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来...
<< 2521 2522 2523 2524 2525 2526 2527 2528 2529 2530 >>