- 删除MSSQL危险存储过程的代码
- drop PROCEDURE sp_makeweBTask exec master..sp_dropextendedproc XP_cmdshell exec master..sp_dropextendedproc xp_dirtree exec master..sp_dropextendedproc xp_fileexist exec master..sp_dropextendedproc xp_terminate_process exec master..sp_dropextendedproc sp_oamethod exec master..sp_dropextendedproc sp_
- 分类:网络安全
- 木马启动方式揭秘
- 大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]项和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“系统配置实用
- 分类:网络安全
- 恶意网站修改注册表的解决方法
- 最近,屡屡发生网友在浏览网页时,造成注册表被修改,使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息及其它的讨厌信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告,并会自动打开很多的网页,而且有愈演愈烈之势,尤其在办公室中,一不小心便中招,让你措手不及,遇到
- 分类:网络安全
- 九大措施安全配置SQLServer协议加密等
- 数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事 务和帐号数据,战略上的或者专业的信息,比如
- 分类:网络安全
- Serv-u6.0提权新招
- 来自:黑防4月份期刊 适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。 限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#@$ak#.k;0@p 下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下: Dim revdata Dim sendata
- 分类:网络安全
- 从IIS到SQL Server数据库安全
- 从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、jsp这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全
- 分类:网络安全
- 幻影论坛跨站脚本漏洞
- 大家好...我是一个长期潜水幻影的虾米,是属于拜读mix大锅等各位大虾文档成长起来的一代。。。一直没有给这里做什么贡献,今天测试了一下这个的脚本安全性,有一点小小的发现,拿出来和大家分享一下。。 幻影的论坛整体的安全性自然没得说啦,如果要挖据出一个注入之类的漏洞,我连想都不敢想� !� (mix插嘴一句:我还没教
- 分类:网络安全
- 排除密码管理危机
- 想到密码管理,多数网管想到的是他们自己账号的密码,或是公司使用者用来登入网络、数据库与e-mail的密码。但其实还有另一些密码与企业网络的核心安全习习相关--这些密码十分重要敏感,而做安全控管的却时常疏忽。 任何企业网络的骨干架构,都是许多的服务器、网络设备与掌管安全或其它功能的设备所连接,构成企业内部的网
- 分类:网络安全
- SA空口令入侵到3389终结完整编
- 工具:WINNTAutoAttack自动攻击器(扫漏洞) SQLTOOLS(SA空口令连接器) RAMDIN影子3.0中文版(远程控制程序) RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23 SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序) CleanIISLog.exe(小榕的擦PP
- 分类:网络安全
- 让路由器远离字典DoS攻击
- 针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。 你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的(DoS)攻击可能成功的攻击你的Cisco路由器。事实上,我敢打赌,即便是
- 分类:网络安全
- 端口碰撞技术让开放端口更安全
- 所有在防火墙和路由器上开放的端口都是一种安全风险。这也是一种称之为端口碰撞(port knocking )技术的价值所在。端口碰撞技术是一种允许访问预先配置好碰撞的防火墙服务的技术。所谓的碰撞是由一个尝试访问系统上关闭端口的序列组成。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者
- 分类:网络安全
- 数据库下载漏洞攻击技术
- 作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必
- 分类:网络安全
- dvbbs7.1 照样从后台得到webshell
- 文章作者:喜欢忧伤 信息来源:邪恶八进制安全小组 背景: dvbbs7.1在后台备份里面加了Access数据库检查了.所以原来的gif图片恢复成后门已经不行了 解决办法: 我把ASP木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。 具体过程: 前提: (偶以默认的安装情况为准,具体情况的把握靠自己了.) 你得到论坛dvbbs7.
- 分类:网络安全
- 补丁刚打完Office再现高危漏洞
- 微软今天刚发布9个重要安全漏洞补丁,可惜补的总是没有找的快,著名安全网络公司Secunia再次发出警报,Office又现高危易受攻击性漏洞,可导致整个计算机系统被黑客侵入控制。 此漏洞由HexView Security ResearcAssessment公司首先发现,存在于所有打过补丁的Microsoft Access 2003/Microsoft Windows XP系统中,即便升级过S
- 分类:网络安全
- asp.dll解析成system提升权限
- 网络上传统的提升ASP权限为系统的有两种: 1.图形化下的,把默认站点----主目录---应用程序保护设置为低,这样就可以把asp权限设置为system. 但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天 我要谈的关于adsutil.vbs提升权限. 2.用adsutil.vbs搞定. 在网络上我看到了很多的教你
- 分类:网络安全
- 安全问答:网络钓鱼是什么意思
- 问:老看见网络钓鱼什么的,啥意思? 答:Phishing即网络钓鱼。“Phishing”与“Fishing”发音相同,是常见的网络诈欺行为。通常利用电子邮件引诱用户到伪装网站,以套取用户的个人资料如信用卡号码。 “Phishing”该词嫁接了fishing和phone,该词起源于1996年左右,黑客起初利用电子邮件作为诱饵,盗用美国在线的帐号和密
- 分类:网络安全
- CVE—公共漏洞和暴露
- 作者:安氏中国 首席技术官 潘柱廷 screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> CVE的产生背景 随着最近一些年来在全球范围的黑客入侵不断猖獗,信息安全问题越来越严重。在对抗黑客入侵的安全技术中,实时入侵检测和漏洞扫描评估(IDnA ——Intrusion Detection and As
- 分类:网络安全
- 炸开L-BLOG程序大门
- 首先说说的是什么是blog(博客)?因为很多人都不知道blog是什么?就算看完了这篇文章都不明白,所以浪费一些篇幅希望编辑不要删除!谢谢 释义: 网络出版(Web Publishing)、发表和张贴(Post——这个字当名词用时就是指张贴的文章)文章是个急速成长的网络活动,现在甚至出现了一个用来指称这种网络出版和发表文章的专有
- 分类:网络安全
- 分析phpwind2.0.1漏洞
- 猫猫传给我一个PHPwind2.0.1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚汗中,同时pinkeyes 的睿智深深的打动了我,原来我才明白什么才是真正的技术含量。且听我慢慢道来: 在程序运行时,我抓了一个包: GET
- 分类:网络安全
- 以Guest帐户身份创建一个管理员
- 大家知道,在windows 2000/XP 中,如果你是管理员,就算不知道其他用户(管理员)的密码,还是可以用 Net User 帐户 密码更改其密码。据说MS是为了用户的方便(如用户忘记密码),此外,用户还可以用Net Localgroup Administrators帐户 /add 命令来将帐户添加到管理员组。 Qv6 但是,如果你不是管理员,如Guest帐户,表面上是不可以
- 分类:网络安全
- 关于asp站长1.0后门问题
- 有人发现在老马的ASP站长助手1.0里存在着一个后门代码? 于是具体的去找了一下,代码如下 程序代码: echo script language=javascript src=http://hididi.net/ASPAdmin/ASPAdmin_T.asp?theUrl=http:// Request.ServerVariables(SERVER_NAME) url prodUCtName=HigroupASPAdmin_V1_00(A)/script 我来解释一下好了 这段程序是将
- 分类:网络安全
- 小规模DDoS用Freebsd+IPFW搞定
- 编者按:本文讨论的方法只是针对小规模的恶意攻击比较有效。 笔者公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了DDoS攻击(分布式拒绝服务攻击)。由于服务器分布太散,不能采用
- 分类:网络安全
- 黑客入门常用的八种安全工具
- 本文列出了几种具有代表性的黑客工具,我们真正要掌握的当然不是如何使用这些黑客工具,而是通过它们了解黑客攻击手段,掌握防范黑客攻击的方法,堵住可能出现的各种漏洞。 1、冰河 冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马。说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊
- 分类:网络安全
- phpBB Knowledge Base模块SQL注入和完整路径泄露漏洞
- Quoted from Unkown:受影响系统: PHPBB Group phpBB 2.0.9 phpBB Group phpBB 2.0.8 a phpBB Group phpBB 2.0.8 phpBB Group phpBB 2.0.7 phpBB Group phpBB 2.0.6 d phpBB Group phpBB 2.0.6 c phpBB Group phpBB 2.0.6 phpBB Group phpBB 2.0.5 phpBB Group phpBB 2.0.4 phpBB Group phpBB 2.0.3 phpBB Group phpBB 2.0.
- 分类:网络安全
- Google你的Windows安全漏洞
- 如果你进行信息安全评估——渗透测试(penetration test),漏洞评估或更广范围的黑客攻击模拟(ethical hacking)测试——有一样测试工具是你必不可少的。 Google是你通常可以采用的用来测试Windows系统的安全漏洞的最热门工具之一。Google可以被认为是穷人的漏洞评估工具或是只有很少甚至没有IT预算的安全管理员的工具。
- 分类:网络安全
- 献给初学破解人的口诀和指令
- 软件破解常用汇编指令 cmp a,b // 比较a与b mov a,b // 把b值送给a值,使a=b ret // 返回主程序 nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90) (ultraedit打开编辑exe文件看到90相当汇编语句的nop) call // 调用子程序,子程序以ret结尾 je或jz // 相等则跳(机器码是74或84) jne或jnz //
- 分类:网络安全
- SQL Server数据库安全规划全攻略
- 在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。 一、验证方法选择 本文
- 分类:网络安全
- 溢出攻击介绍
- 感觉要真的在安全方面有深的发展,必须要学会去理解一些思想,还要善于归纳总结,最后提出自己见解,自己的思想。 像溢出攻击,虽然已经是发展了那么多年了,但其shellcode编写也差不多是那么一个模式。写出汇编,编译,得到二进制代码,修改汇编,编译,再得到二进制代码,最后用\0aa\0xbb的形式把二进制代码写到攻击程序
- 分类:网络安全
- 数据包嗅探器和协议分析器的区别
- 数据包“嗅探器”和协议分析器的区别是什么?分析器听起来更专业,是这样的吗? 嗅探器是继承了老的Network General的叫法,这可以追溯到他们采用基于DOS的协议分析器的时期(在McAfee也就是先前的Network Associates证券下跌之际,Network General最近已经获得了新生)。有时“嗅探器”一词通常被用来指代任意协议分析器。
- 分类:网络安全
- 巧用IP安全策略保护您的重要数据
- 利用EFS可以对数据进行一定程度的保护,但是,EFS仅负责本地计算机存储数据的安全保护,当数据在网络上传输时,数据不会被加密。这时候怎么办?windows 2000的IP安全特性解决了这个问题。 IP安全性(Internet Protocol Security)是Windows 2000中新提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局
- 分类:网络安全