- solaris 9 一般安全设置
- 1. 选择合适的安装。 只安装需要的软件包。 本例为solaris9 2. 安装系统补丁 从sunsolve.sun.com下载补丁 unzip 9_Recommended.zip cd 9_Recommended ./install_cluster 3. 最小化启动服务 a. 禁止不需要启动的服务。一般情况下服务都可禁止启动 a.1 S01MOUNTFSYS Mount all local filesystems ,不能禁止 a.2 S05RMTMPFILES
- 分类:网络安全
- “隐形”木马启动方式揭秘
- 大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项、记录到注册表的HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run项和HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“系统
- 分类:网络安全
- 木马病毒是如何利用文件关联和设置名感染
- 木马对文件关联的利用 我们知道,在注册表HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersionRun下可以加载程序,使之开机时自动运行,类似“Run”这样的子键在注册表中还有几处,均以“Run”开头,如 RunOnce、RunServices等。除了这种方法,还有一种修改注册表的方法也可以使程序自启动。 具体说来,就是更改
- 分类:网络安全
- 局域网感染蠕虫病毒简单处理办法
- 遇到网络中的个别办公主机感染蠕虫病毒的问题,可以采取一个临时的处理办法,简单可行,然后等有时间了再测定解决,方法如下: 1.建立一个针对该主机的访问列表: Access-list 101 deny ip (ip address ) 255.255.255.255 any access-list 101 permit ip any any 这样一来就使该主机的任何ip数据包被屏蔽, 2.在网点路由器的以太口
- 分类:网络安全
- 用asp记录论坛用户密码(dvbbs,leadbbs等)
- 很多人在得到动网的数据库后郁闷不已 (呀的,管理员的变态密码让我们的机器跑砸了都没辙) Now We Have Another Method!!!!! 这就是用ASP记录明文密码。 用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。 2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt(info.txt的路径越
- 分类:网络安全
- 信息失密拷问信用卡刷卡安全安全刷卡九注意
- 工行协助破获香港、法国伪卡案件,同时提示安全刷卡九大注意事项——— 6月在美国发生的信用卡交易信息失窃案件影响到了全球多个国家的4000多万信用卡用户, 中国有8000多用户受到影响。记者昨天从国内最大的发卡银行工行了解到,近期,工行又查证了在香港、法国等地发生的伪卡交易,并协助当地警方抓获了信用卡犯罪分子,
- 分类:网络安全
- PHP注入某大型网站
- 前言 :从2003年开始,国内越来越多的朋友都喜欢了脚本攻击,各种ASP注入方法、技巧,真可谓是曾出不穷!同时也应运而生了很多好的注入工具,最典型的属小竹的NBSI和臭要饭的ESC,对MSSQL数据库在配上臭要饭的GETWEBSHELL更是如虎添翼如鱼得水!随着ASP注入的日益成熟,PHP+mysql注入也渐渐升温起来,很多朋友也转移到了这
- 分类:网络安全
- PHPWindBlog漏洞使用说明
- 1:注册一个新的blog 然后登录! 2:查看管理员帐号! 3:修改管理员密码!帐号的地方直接写管理员帐号,密码的地方填上自己想改的密码 4:用刚才修改过后的帐号和密码直接登录后台! 5:拿WebShell方法: 进后台找到“网站风格设置” 在里面加上以下代码,(切记)得要顶部写,代码如下: -- 然后在本地新建一个提交表单代码
- 分类:网络安全
- ASP+Access的安全隐患及对策
- 随着Internet的发展,Web技术日新月异。继通用网关接口(CGI)之后,“ASP”(Active Server Pages)作为一种典型的服务器端网页设计技术,被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。同时Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的
- 分类:网络安全
- 解析Cookie欺骗实现过程及具体应用
- 正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取
- 分类:网络安全
- SQL注入和CSS攻击的检测
- 作者:K. K. Mookhey , Nilesh Burghate, 翻译:FPX[B.C.T] 1. 介绍 在 最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有 遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL
- 分类:网络安全
- 利用“http暗藏通道”攻破局域网
- 什么是http暗藏通道 什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务。比如,在防火墙上仅仅开放80,53两个端口,那么无论是内部
- 分类:网络安全
- 菜鸟入门:webshell是什么?
- ebshell是什么?这是很多朋友在疑惑的问题,什么是webshell?今天我们就讲讲这个话题! webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个ASP或PHP木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,
- 分类:网络安全
- 获得leadbbs论坛站webshell后进后台最简便之法
- 本文已经发表于《黑客手册》(非安全)杂志上,版权归其所有!转载注名! 其实ASP论坛中,我最喜欢就是leadbbs,稳定、速度快,占的空间也不大,比起庞大的DVBBS可小多了,说起安全来,它也很不错的,虽然在早版本里有过可以修改管理员密码的漏洞(俗称移花接木),但是从那至今它的安全性还是非常可以让大家肯定的,可能你
- 分类:网络安全
- DLL木马揭秘
- 相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢?它与一般的木马有什么不同? 一、从DLL技术说起 要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写
- 分类:网络安全
- 浅析ICMP洪水攻击
- 几年前的某天晚上9时,两个“大虾”进入一个聊天室,提议里面的50多个网民“去响应号召,做爱国的事”,以下是原话摘录: 大虾甲:今晚10点,大家一起去ping白宫! 大虾乙:嗯嗯!ping死白宫! 网民:怎么做? 大虾甲:你怎么这么笨?开MS-DOS窗口,输入 ping xxx.xxx.xxx.xxx -l 65500 -t就可以了! 网民:这样有什么用?
- 分类:网络安全
- 澄清Web网站安全性的五个误解
- 目前,黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙,攻入Web网站的内部,窃取信息。黑客可以仅凭借浏览器和几个技巧,即套取Web网站的客户信用卡资料和其它保密信息。 随着防火墙和补丁管理已逐渐走向规范化,各类网络设施应该是比以往更完全。但不幸的是,道高一尺,魔高一丈,黑客们已
- 分类:网络安全
- 通过asp木马配合serv-u取得管理员权限
- 今天心情不好,写一篇文章玩玩吧,利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过ASP木马配合serv-u取得管理员权限,哈哈哈,是不是很cool阿! ------------文章开始------------ 为了找仓木麻衣的mp3(这个小姑娘的歌很好听阿),把半个互联网都搜完了(太夸张了把),就是找不到
- 分类:网络安全
- 没有电脑的入侵 深入浅出社会工程学
- 警告:请不要使用本文重涉及的任何方法进行认行违法行为 接下来,我会列举一些所谓社会工程学使用者经常使用的手段: 首先,熟练的社会工程学使用者都擅长进行信息收集,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能被利用起来。举个例子
- 分类:网络安全
- 关闭包藏祸心的危险端口
- 端口就像网络通信中的一扇窗户,要想进行通信就必须开放某些特定的端口。然而,大家必须特别注意,对于已经打开的窗户,一定要做到心中有数,否则就会有“窃贼”乘虚而入。 一个不漏:检查已开放的端口 1.哪些端口最危险 对于本地系统中的应用程序来说,它们一般使用大于1024的高端端口,如QQ客户端程序使用UDP 4000端口进
- 分类:网络安全
- 实用技巧:如何全面抵制黑客攻击
- 我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。 前段时间由于我表弟要学ASP,所以我去把他的操作系统换成了windows 2000高级服务器版(SP4)。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长,两周过后他打来电话向我求救,说是中
- 分类:网络安全
- 网站被入侵之后 需要做的检测
- 修改密码,重启。进入系统后第一步升级帐户,在administrators组多了一个 hud$的用户,将其删除。再看guest用户虽然禁用状态,但是说明内容不对了,仔细一看也被加入administrators组,同样删除。接着看了下其他用户、组别都正常,把远程连接权限都去掉后,帐号方面算是处理完了。 接着看看各个硬盘 C:\下面有如下文件 sqlh
- 分类:网络安全
- 告诉大家一个小技巧 一直没人提到过的东东
- 相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。 1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP. 2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。 今天
- 分类:网络安全
- 建立隐藏的超级用户多种方法
- 一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和re
- 分类:网络安全
- httpdoor---IIS后门
- 介绍:这个工具不错。。。。 haicao收集的,本来这个工具是一家公司开发的被人非法利用了,真郁闷。现在是病毒。 工具使用说明: 这个工具是完全独立与IIS的后门,即使你的电脑上没有IIS也照样可以运行,而且整合了ASP木马,让你为所欲为。 使用很简单,只需要将httpdoor.exe上传到远程主机上执行就可以了。 执行成功后,就
- 分类:网络安全
- 木马客户端与服务端隐蔽通讯解析
- 现代木马的实现是建立在一种既可靠,又不易被宿主发现的通讯方案上的,本文就是对各种方案的实现方法,可靠性,安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的,不但可以帮助您能深刻的理解网络通信的原理,也可以更有效的做好安全防范。基于此我们编发了此文,下面我们进入正题。 首先应该
- 分类:网络安全
- 端口截听实现端口隐藏嗅探与攻击
- 在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *)saddr,sizeof(saddr)); 其实这当中存在在非常大的安全隐患,因为在winsock的实现中,对于服务器的绑定是可以多重
- 分类:网络安全
- 构筑牢固的校园网络安全体系
- 网络技术的发展极大地改变了人们的生活和工作方式,Internet给人们带来了无尽的便捷。但是,在我们惊叹于网络的强大功能的同时,还应当清醒地看到,网络世界并不安全。据美 国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国,每年因黑客入侵
- 分类:网络安全
- 网络安全技术纵览
- 21世纪全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而
- 分类:网络安全
- 对iis写权限的利用(关于对第八军团写权限BUG的入侵)
- 军团编辑:技术部在做测试的时候忘了取消写入权限,不到一天的时间就被人发现并且利用。呵呵,动作好快。不过没有什么危害,因为只能写入,甚至首页都改不了。不过也发现了一部分很可笑的人,他们想改了首页跳转过去他们自己的网站,不过没有成功。谢谢挣扎的提醒。 大家可能看过《远程分析IIS设置》,里面对iis的各种设置
- 分类:网络安全