- Linux安全配置步骤简述
- 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的
- 分类:网络安全
- 当注入碰到SA时的几种上传办法
- 注射中碰到SA的朋友我想应该不在少数吧?但是在上传我们的工具上去可是有一点难题,当然这里只针对菜鸟来说,扫到一个 SA除了建立个帐号,就茫然了。如果碰巧遇到个开了3389的就可以直接上去啦。如果他没开呢?那怎么办呢?没开我们也可以帮他开滴。下面看我找到了一个 SA的点如图1 screen.width-300)this.width=screen.wid
- 分类:网络安全
- 在Real影片中放木马
- 经常遇到rm影片播放时弹出网页,一直不知道怎么回事,前几天看到了大众软件中一篇文章才知道插入和去除的方法,好东东不敢独享,在网上搜了三篇相关文章,转给大家拉! 在Real影片中放木马 在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点
- 分类:网络安全
- 问题专解:访问权限不再头疼
- 当我们使用自己的账号登录系统,Windows就根据相应的账号给予我们相应的权限。权限几乎覆盖了系统的每个角落,如果权限不够或者对自己获取的权限不太了解,那么就会出现一些使用问题。 问:我们公司只有一台电脑,一般由我来管理使用,其他人也有时用一下。为了安全起见,我自己建立了一个管理用户,另外建立了一个受限用户
- 分类:网络安全
- 分辨rar压缩文件中是否带有木马
- 随着人们安全意识的提高,木马的生存越来越成为问题,木马种植者当然不甘心木马就这样被人所发觉,于是他们想出许多办法来伪装隐藏自己的行为,利用WinRAR捆绑木马就是其中的手段之一。那么我们怎么才能识别出其中藏有木马呢?本文讲述的正是这个问题。 攻击者可以把木马和其他可执行文件,比方说Flash动画放在同一个文件夹
- 分类:网络安全
- 无线入侵的技术细节
- 注:本文章只是讲解决针对蓝牙PIN码的最新攻击技术,以提醒大家注意防范,并没有其它目的。任何人不得使用本文中所介绍的技术做非法的事。 最近,国内外多家网站纷纷刊登了一则关于针对蓝牙PIN码的最新攻击技术的新闻:通过强制两个正在通讯的蓝牙设备进行重新配对,并监听配对信息,攻击者可以在0.063秒内破解一个4位(十进
- 分类:网络安全
- DVBBS再爆漏洞+利用工具
- screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> DVBBS再爆漏洞+利用工具 漏洞利用工具下载: http://soft.hackbase.com/41/20050703/7005.html 感谢作者XPfox提供!http://www.xpfox.net 7月2日发布最新动网漏洞的利用程序,此漏洞大多数网站还没有打补丁,希望大家不要利
- 分类:网络安全
- SQL注射入侵游戏下载站
- 已经很久没搞入侵了...前不久看了老GUI的一个教程...是入侵下载站的. 首先在www.Google.com搜索SendMessages.ASP?SoftID= 搜索出了不少站. 约有 27,200 项符合SendMessages.asp?SoftID=的查询结果 有好多站已经补了漏洞.....或许被哪位仁兄捷足先登了...接着随手点了一个连接 来到了一个游戏下载站 http://game.the.cn/Send
- 分类:网络安全
- 短信攻击新思路
- 命令行: 手机号 发送次数回车 程序运行时会查询服务器状态,当服务器状态为40x时可能程序里使用 的短信网关已将洞洞给补上了,因为服务器那里会有发送记录,可能管 理员会发现我们所做的,那时就要再找一个有洞洞网关,然后修改源程 序,再重新编译了.程序虽小,但使用了多线程、临界区、Winsock、 TCP/IP、HTTP协议等技术!是一个
- 分类:网络安全
- 常见木马的手工清除方法
- 1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 查找以下的两个路径,并删除 C:windowssystem kernel32.exe C:windowssystem syseXPlr.exe 关闭Regedit 重新启动到MSDOS方式 删除C:windowssystem kernel32.exe
- 分类:网络安全
- 从病毒命名识别病毒
- 在用杀毒软件查杀病毒的时候,经常会从自己的电脑中找出一些病毒,它们都有一串很长的名字,如Worm.Padobot.u、Backdoor.RBot.abc等,根本看不懂是什么意思,也不知道是一种什么病毒?其实病毒的名称中就已经包含了这个病毒类型和特点。 下面我们就来介绍一下病毒的名称是怎么样来命名的?还有从病毒名称中怎么样来看这个病
- 分类:网络安全
- 打造完美的IE网页木马
- 既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征: 一:可以躲过杀毒软件的追杀; 二:可以避开网络防火墙的报警; 三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WINME、WIN2000、WINXP、WIN200
- 分类:网络安全
- Rootkit:真刀真枪的权限保卫战
- 通常,我们在获得了对目标的控制权后,还想保持这种控制权限,于是就出现了木马后门,Rootkit之类的保护权限的手段。首先来说一下我们常见的应用层次的木马后门,比如我们常见的远程控制类的软件,像国外的Sub7,VNC,netbus,国内的冰河,灰鸽子,黑洞等等,这些大家都很熟悉就不详细介绍了。此类后门很容易被发现,现在的
- 分类:网络安全
- 不怕攻击-拨号上网必学的八招安全技巧
- 与局域网用户相比,普通拨号上网的用户在预防黑客入侵的对抗中,往往处于更不利的地位。但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪
- 分类:网络安全
- 清理你入侵后的痕迹
- 应用程序日志、 安全日志、 系统日志、 DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大� 0踩罩疚募�%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config\AppEvent.EV
- 分类:网络安全
- 特络伊木马如何利用文件关联和设置名
- 木马对文件关联的利用 我们知道,在注册表HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRun下可以加载程序,使之开机时自动运行,类似“Run”这样的子键在注册表中还有几处,均以“Run”开头,如RunOnce、RunServices等。除了这种方法,还有一种修改注册表的方法也可以使程序自启动。 具体说来,就是更改文件
- 分类:网络安全
- 远程管理路由器 注意“安全”
- 公司在郊区设立了营销点,营销点的员工使用宽带路由器共享上网,和公司总部保持联系。因此,小胖时常坐两个多小时的车到营销点对宽带路由器进行维护,这让小胖非常疲惫。不过,他想到了启用宽带路由器的“远程控制”功能,在总部对路由器进行远程维护。 然而,安全问题开始困扰他,在方便自己的同时,这也方便了那些“不怀
- 分类:网络安全
- 最详细的个人电脑安全
- 来了这里黑基这么久了,终于从壳中爬出来了,正向努力,但偶可是一个合格的水兵,呵呵常到水区活动,到技术版也都是看贴不回的那种。(别拿鸡蛋打我噢)直到今天也知道写东东这么难呀!听说这里多菜的都可以写呵呵。现在肯书吧,来不急了、偶也太懒,就只好吃老本了,写点别人写的少点的吧,一时还想不起来,先用这个对付一
- 分类:网络安全
- 不要相信黑客工具可以帮你检测一切
- 1.有的时候工具也会经常出错, 例如注入工具检测注入点 只是检测当前页面所有连接, 并不能完全1个1个打开后 进行检测, 如果连接http://www.xxx.com/index.asp#是点击弹出窗口的, 这样工具无法检测的, 需要手动 点击后 然后F11全屏 可以看到这个连接的真实地址, 如 http://www.xxx.com/play.asp?id=1 这样就能找到1个 可尝试
- 分类:网络安全
- 入侵之简单通俗的讲解
- 问:什么常见命令啊,什么工具啊,如何入侵,我还不会啊,能简单通俗的讲解一下吗? 答:一般的初步入侵可以分为三步: 1,扫描目标主机并分析扫描信息。 比如 探测开放的端口,获得服务软件及版本, 探测漏洞等等 2,利用漏洞。探测并获取帐号或密码系统 3,获得权限,进行操作。 不要太专业,太深入,太冗长,仅仅举个两
- 分类:网络安全
- 分析Postbank_nl网络钓鱼的阴险伎俩
- 简单介绍: 我每天都会接到很多的企图进行网络钓鱼的电子邮件,绝大部分都被我一眼认出来是广告后直接塞到了垃圾邮件文件夹里了。而一些不大好辨认的,我都通过手工检测后也搞掂了。今天在翻阅垃圾邮件文件夹欣赏我的成果时,发现了一个企图诱骗用户提交Postbank.nl信用信息的骗局。我一下就被他的阴险技巧吸引了,事实上这
- 分类:网络安全
- 动网提升再提升之老鬼不是人
- 此方法用于得到了一定的权限而进不了后台的办法 当然这个办法也可以获取其他管理员的cookie,万一他能进后台呢? 首先我们需要得到一个版主以上级别的号 例如:username:laoguier passWord:123456 level:版主 好的,我们先登陆论坛进入属于自己管理的版块 选择版面的管理进入分版广告设置 看到首页顶部广告了吧?默认的内容
- 分类:网络安全
- 入侵常见技术大曝光
- 混水摸鱼—— 以太网广播攻击 将以太网接口置为乱模式(promiscuous),截获局部范围的所有数据包,为我所用。 金蝉脱壳——删除系统运行日志 攻击者攻破系统后,常删除系统运行日志,隐藏自己的痕迹,以便日后再次入侵。 借尸还魂——重新发送(Replay)攻击 收集特定的IP数据包,篡改其数据,然后再一一重新发送,欺骗接
- 分类:网络安全
- MySql本地提升演示
- 前段时间听说mysql利用Mix.dll可以直接拿到系统权限,我在本地测试了一下,效果不错,我是在windows server2003 sp1下测试的,测试MYSQL的版本是4.0.23,这个提升在什么情况能够利用呢?比如我们获得一个PHPshell的情况下,没装serv-u,又没装pcanywhere,就装了一个mysql,所知的提升方法在这里也用不上,这时就可以用到这个方法了
- 分类:网络安全
- 恶意代码清理技巧
- 如今的网络真是不太平,若您问上网者最讨厌和最害怕的是什么,莫过于所谓的恶意代码(又叫网页病毒)了。稍不留神逛到一个恶意网站上,就会发现自己的IE 标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得乱七八糟……更恐怖的还有让你的系统禁止使用、格式化硬盘、安装一个木马在机器上等等。这样一来,
- 分类:网络安全
- 关于对SQL注入80004005 及其它错误消息分析
- 文章中的信息适用于: Microsoft Data Access Components versions 1.5, 2.0, 2.1, 2.5 Active Server Pages Microsoft Visual InterDev, version 1.0 ---------------------------------------------------------------------------- 概要 本文详细讲述了 Microsoft 数据访问组件 (MDAC) 收到 0x800040005 错误的一些常见原
- 分类:网络安全
- 木马各种隐藏技术全方位大披露
- 以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。 虽然没有绝对的安全,但如果能知已知彼,了解木马
- 分类:网络安全
- 不知道发动机号也能查询违章记录
- 自从交通违法罚款成了热门话题之后,北京市公安交通管理局的违法查询也成了热门网站。 http://www.bjjtgl.gov.cn/ 有些人在路上看见一辆不守规矩的车,也许会把车号记下来,看看这个人是否违章大户,然后把违章记录贴得到处都是。 6月底,这种替人查询但不排忧解难、落水下石的事情越来越多,于是,交管局升级了违章查询的
- 分类:网络安全
- 小命令增加Router的安全
- 在Router里有这样一条命令:auto secure,这个命令用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:ios版本为:12.3(1)以上才支持使用) 总结如下: 1、关闭一些全局的不安全服务如下: Finger PAD Small Servers Bootp HTTP service Identification Service CDP NTP
- 分类:网络安全
- 新思路现动网新漏洞
- 前段时间focn等人发现了动网的提权漏洞,这漏洞可是闹得天翻地覆的,连当当网论坛也给挂上马了。正是这个漏洞盖住了动网的其他漏洞,使动网的其他漏洞少为人知。 相信大家都看过《终结动网最新挂马方法� 返奈恼铝耍涫嫡飧雎┒匆丫鱿至舜蟾虐朐铝耍罄床疟还汲隼础@梅椒ň褪窃凇靶薷母鋈肆捣椒ā敝械摹案鋈酥饕
- 分类:网络安全