- Windows系统十大隐患服务细评
- 现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认,和Pro版系统相比,Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是,当你查看系统进程时,面对众多进程,你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢? 普通用户常用windows 2000 Se
- 分类:系统安全
- 密码攻防实战:系统密码
- 既然第一道BIOS密码已经告破,那么我们就得在Windows中想点办法了(本文所谈到的Windows系统,如无特殊说明,为Windows 98系统)。虽然微软的这些加密技术有点让人担忧,可用上总比不用好。 首先,我们要设置的就是登录密码。这就要用到注册表修改技术了,启动“开始”-“运行”,在弹出的窗口中运行Rege dit.exe,你会看到注
- 分类:系统安全
- Window操作系统补丁知多少
- 我们每天使用的Windows操作系统一个非常复杂的软件系统,因此它难免会存在许多的程序漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补� 保虼思笆蔽猈indows安装系统补丁是十分必要的。 什么是Windows补丁 微
- 分类:系统安全
- 系统安全-Win2000 Server入侵监测
- 入侵的检测主要还是根据应用来进行,提供了相应的服务就应该有相应的检测分析系统来进行保护,对于一般的主机来说,主要应该注意以下几个方面: 1、 基于80端口入侵的检测 WWW服务大概是最常见的服务之一了,而且由于这个服务面对广大用户,服务的流量和复杂度都很高,所以针对这个服务的漏洞和入侵技巧也最多。对于NT来说
- 分类:系统安全
- Linux Kernel XFS文件系统 存在本地信息泄露漏洞
- 受影响系统: Linux kernel 2.6.x 2.6.15.5 不受影响系统: Linux kernel 2.6.15.5 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的XFS “ftruncate()”函数中存在信息泄露漏洞。本地攻击者可以通过特制的XFS ftruncate调用将磁盘上的敏感信息返回给用户。 补丁下载: Linuxhttp://www.kernel.org
- 分类:系统安全
- 玩转个人防火墙 保护系统8问8答
- 凡是网络存在之处,都不可避免地会受到诸多不安全因素的威胁,在系统中安装防火墙无疑是最明智、有效的选择。我们既然寄希望于防火墙成为个人计算机与网络之间的一道安全屏障,就一定要对防火墙的方方面面有通透的了解,才能事半功倍,达到预期效果。 问:Windows 2003 自带的防火墙应该如何打开和关闭? 答:可以直接在网
- 分类:系统安全
- 关于9行代码导致系统崩溃的分析整理
- 目前很多地方都转载着利用9行代码史windows崩溃的文章,不过我发现没有关于为什么会使windows崩溃的分析。我先把原文给大家看看。然后把具体的细节说一下。 微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru TsUChiyama的外国编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运
- 分类:系统安全
- 入侵和控制HP打印机的文件系统
- 计算机入侵可听多了,然而打印机入侵相信大家可很少听过吧。如今,很大一部分的打印机已经网络化了,能入侵和控制打印机不仅能用来进行DDOS,而内部的文件系统更是绝好的秘密文件收藏空间。现在就来谈谈如何入侵HP型号的网络打印机,部分型号不支援文件系统,但是能远端更改系统设定和传送显示信号。而能支援文件系统的,可
- 分类:系统安全
- 新CIH病毒惊现网络可感染Win 2000及XP系统
- "新CIH"病毒攻击范围远大于老CIH 5月17日,瑞星全球反病毒监测网率先截获一个恶性病毒,由于该病毒的破坏能力和当年臭名招著的CIH病毒几乎完全一样,因此瑞星将该病毒命名"新CIH"病毒,危险等级判别为四星,并且发布了本年度第一次橙色(二级)安全警报。 与CIH一样,被"新CIH"感染的电脑,主板和硬盘数据将被破坏,致使电
- 分类:系统安全
- 入侵XXX学校教务管理系统过程记录
- 以前的女朋友告诉我,她在学校(教务管理系统)报网上选修课的帐号密码丢了,或许是被别人修改了。 入侵开始: 1;扫描学校所在的整个C类IP段在线的主机。 结果出来了,共有4个存活主机。经过测试得知 211.*.*.3 -学校网站首页服务器 211.*.*.5 -图书馆网站服务器 211.*.*.12 -招生部网站服务器 211.*.*.13 -财务部网站服务
- 分类:系统安全
- 搜集系统信息 谈黑客攻击前的试探技巧
- 对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。 我们先来看分析一下一个黑客入侵的基本过程:1、判断入侵对象的操作系统—2、描扫端口,判断开放了那些服务(这两步有可能同时进行)—3、跟据操作系统和所开放的
- 分类:系统安全
- 在PHP中执行系统外部命令
- PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。 那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文
- 分类:系统安全
- 安全天使(sarticle)文章管理系统存在安全隐患
- 作者:stone 近日学习PHP编程,想找一些代码参考,在朋友的建议下下载了安全天使的sarticle v1.8学习。安全天使对自己的程序非常有自信,但是人就难免会有大意的时间,由于水平有限看了一半也没有发现有什么太大的问题。但看到后台的时间发现了一个问题。通过这个bug可以 得到系统仍至服务器的控制权。 大家请看下面代码:
- 分类:系统安全
- Hook 系统服务隐藏端口
- 作者: JIURL 主页: http://jiurl.yeah.net 有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。 netstat 或者其他各种列举端口的工具,比如fport,或者 sysinternals 的 Tcpview,都是调用 Iphlpapi.dll 中的 API 来完成端口的列举。而 Iphlpapi.dll 中的 API 最终
- 分类:系统安全
- VoIP通话系统安全的秘密与解决方案
- 这是一本介绍你的VoIP系统如何被黑客攻破的书。这本书详细介绍了正在实施的攻击和阻止这些攻击的工具和技巧。 《Hacking EXPosed VoIP: Voice Over IP Security Secrets Solutions》(暴露在黑客攻击之下的VoIP:VoIP安全的秘密与解决方案)这本书是SecureLogix公司首席技术官Mark Collier和VoIP安全联盟(VoIPSA)主席和3
- 分类:系统安全
- 另类防病毒基地:妙用系统进程查杀电脑病毒
- 一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程的妙用了。 进程、病毒? 书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前
- 分类:系统安全
- AS/400系统安全
- 一、首先要在系统值设置400系统相关的安全参数,这是通入AS/400安全的大门,我们管他叫:gerenal security setting,提高AS/400系统的整体安全 二、站在USERprofile的角度看,对每个group和user进行设置访问权限,还必须设置产生相关的审计日志 三、站在Object的角度看,根据企业要求,对哪些是关键保护的资源,进行设置,
- 分类:系统安全
- WindowsServer2003系统安全技巧集
- 操作系统的安全性无疑受大家关注最多,虽然Windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急。通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么? ● 用户口令设置 为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码
- 分类:系统安全
- 操作系统安全防范:Windows 2003篇
- Windows 2003是Microsoft最新的服务器版操作系统,可以说是Windows XP的 Server版升级,但对于安全问题,同样不能疏忽。 1. 升级和打补丁 Windows 2003的是比较新的系统,还没有像windows 2000的SP 4补丁程序,不过它的服务器组件仍是以IIS为核心,像“冲击波”等病毒同样能够伤害它,所以定期检查升级以及给服务器系统打补
- 分类:系统安全
- 如何杀掉本地和远程NT系统进程 一
- 杀掉本地进程其实很简单,取得进程ID后,调用OpenProcess函数打开进程句柄,然后调用TerminateProcess函数就可以杀掉进程了。有些情况下并不能直接打开进程句柄,例如WINLOGON等系统进程,因为权限不够。这个时候我们就得先提升自己的进程的权限了。提升权限过程也不复杂,先调用GetCurrentProcess函数取得当前进程的句柄,
- 分类:系统安全
- 网络系统安全漏洞分类研究(上)
- 本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善。一个计算机网络安全漏洞有它多方面的属性,我认为主要可以用以下几个
- 分类:系统安全
- win2000 xp 系统密码破解
- 近来看到一些朋友的密码忘记了,特整理如下, 一、终极武器Windows Key篇 系统:Windows2000 Professional [Version 5.00.2195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。 所需工具:Windows2000安装光盘(或Windows2000启动盘)、W
- 分类:系统安全
- 入侵xp系统之初步攻略
- 1.思路:突破XP系统远程访问的限制,实现文件传输和远程登陆。 2.工具:rpc漏洞扫描工具、溢出工具,pstools工具包。 3.步骤 1)步骤一:rpc漏洞扫描: 推荐使用retinarpcdcom.exe 图形界面,在剑鹰网络安全小组有下载。 2)步骤二:远程溢出: 在剑鹰网络安全小组有很多该类工具下载,我用xp.exe,溢出成功率极高。 3)步骤三:提
- 分类:系统安全
- IDC 网络与系统安全部分设计方案
- 1 吉通上海 IDC网络安全功能需求 1.1 吉通上海公司对于网络安全和系统可靠性的总体设想 (1)网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。要把网络安全层,信息服务器安全层,数据库安全层,信息传输安全层作为一个系统工程来考虑。 网络系统可靠性:为减少单点失效,要分析交换机和路由器应采用
- 分类:系统安全
- 电子政务特点及其系统安全全攻略
- 一、电子政务对安全的特殊需求 电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。 具体到技术层面,除了传统的防病毒、防火墙等安全措施以外,电子政务特殊的安全需求主要表现在以下几个方面。 1.内外网间安全的数据交
- 分类:系统安全
- 安全知识:电脑病毒“偏爱”的六类软件
- var flash_arr = new Array(2);flash_arr[0]=" ";flash_arr[1]=" ";hi_now = new Date();hi_id= hi_now.getSeconds() % 2;document.write(flash_arr[hi_id]); 病毒都喜欢那些软件呢?下面我们给大家列出了病毒喜欢的六种软件。 Windows操作系统 Windows系列操作系统之所以容易受到病毒攻击,主要是因为操作系统设计复杂,会
- 分类:系统安全
- 网友小心为上 Flash木马是这样练成的
- 在网站上观看flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理,想知道攻击者是如何在SWF中插入木马的呢?我们应该怎么样来防范Flash木马呢? 一、制作Flash动画木马的准备 Flash
- 分类:系统安全
- mssql中public和db_owner权限下拿到webshell或者系统权限
- 在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现
- 分类:系统安全
- 查看系统中是否有简单木马
- 如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明: 1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它 2、启动注册表编辑器,查看以下几个地方: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run... HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi
- 分类:系统安全
- 对形象中国全站系统的搜索注入漏洞的一点分析
- 首先声明,这个漏洞不是我发现的,我只是作了一次的分析,不足之处请不吝指教。 这个站点在当初被认为是比较安全的全站系统,事实上现在也是。(后来的补丁里出现了上传漏洞,不在讨论之列。)因此这个系统被改编为很多版本: Nowa 0.94版本(原版) 形象中国整站(修改版本) 蓝雨整站(修改版本) 落日整站(修改版本)
- 分类:系统安全