您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

黑客实战之对一有防火墙机器的渗透: 前几天群里的兄弟给了一个网站www.111.com，问我可不可以入侵。　　一、踩点　　ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。　　二、注入　　从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命…; (更新时间:2008-2-18)[查看全文]
MySQL权限提升及安全限制绕过漏洞: 受影响系统：　　MySQL AB MySQL <= 5.1.10 　　描述：　　BUGTRAQ ID: 19559 　　MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。　　在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系…; (更新时间:2008-2-18)[查看全文]
系统安全之关于Alarm Master破解的分析: 分析过程　　试验码：　　Regname：ligyuan 　　Regcode：1234 5678 abcd efgh 　　运行软件，有nag和剩余时间提示，点注册弹出注册对话框，输入试验码，下断点　　bp getDlgItem,bp GetDlgItemTextA,bp GetWindowTextA　　点确定，没有被断下。弹出错误对话框，点try aga…; (更新时间:2008-2-18)[查看全文]
保护好我的系统　拒绝WinRar密码破解: 在RAR压缩工具中，为了保护隐私信息，我们经常会设置各式各样的密码。然而现在很多密码破解工具可以轻松破解掉你在RAR文件中设置的“英文＋数字”形式的密码。这里我们教大家一招，用中文密码来保护RAR文件。　　在要加密的文件上右击选择“添加到压缩文件”，在弹出的“压缩文件名和参数”窗口的“高级”选项页中点击“设置密码”按钮。在弹出的“带密码压缩”窗口中，首先勾…; (更新时间:2008-2-18)[查看全文]
系统安全之某网络嗅探类软件去广告分析: 首先用Peid查壳，程序并没有加壳是Delphi编写的。用dede打开程序并分析，分析的过程中我们就要猜测广告是通过什么方式被设置或下载的。　　分析完成后，我们首先来看看主窗体中的窗体资源，很快可以发现用来播放广告的组件是TWBS1。　　代码如下：　　object pnl3: TPanelLeft = 244Top = 0Width = 470Heig…; (更新时间:2008-2-18)[查看全文]
Apache服务器配置安全规范及其缺陷: 正如我们前言所说尽管Apache服务器应用最为广泛，设计上非常安全的程序。但是同其它应用程序一样，Apache也存在安全缺陷。毕竟它是完全源代码，Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行“拒绝服务”(DoS)攻击。合理的…; (更新时间:2008-2-18)[查看全文]
信产部发出消费警示:警惕不良SP利用QQ谋财: 春节短信消费高峰的临近,让信产部神经再度绷紧。日前,信产部在其官方网站上发出警示信息:针对近期部分SP企业(移动和互联网内容提供商)利用QQ、电视、广播、报纸、互联网等途径,诱骗用户使用SP业务的突出问题,向电信用户发出消费提醒,谨防陷入SP企业设下的消费陷阱。　　和信产部前几次提示的短信诈骗方式不同的是,在中国拥有过亿用户的QQ也被不良SP利用成为“谋财…; (更新时间:2008-2-18)[查看全文]
电脑病毒呈爆炸式增长具偷、骗、抢三特征: 2006年，国内的互联网环境因接踵而至的信息安全事件一再掀起波澜。金山软件日前正式发布的《中国互联网2006年度信息安全报告》称，去年电脑病毒呈爆炸式增长，金山毒霸共截获新增病毒样本总计240156种，其中木马病毒新增数占总病毒新增数的73%，高达175313种；维金(又称威金)蠕虫因其破坏性最大，成功问鼎十毒之最；偷、骗、抢成为信息网络安全的三大特征。　…; (更新时间:2008-2-18)[查看全文]
从网吧的ARP欺骗看局域网的安全管理: 在“网吧ARP欺骗的原理及危害”一文中为大家介绍了ARP欺骗攻击的原理以及危害程度，相信各位网络管理员读者都对ARP欺骗深表痛恨，希望能够彻底的禁止该现象的发生。虽然笔者不是网吧管理员，但是也在单位负责五个机房共200台计算机。所以下面就根据笔者的经验为大家介绍如何来防止ARP欺骗，文章所说的这些方法对网吧或普通局域网都是适用的。企业可以通过发布网络管理…; (更新时间:2008-2-18)[查看全文]
情人节病毒将发作专家建议用户小心防范: 国家计算机病毒应急处理中心11日预报，12日至18日一周内将要定期发作的计算机病毒如下：　　病毒名称：“情人节”　　(VbsValentin.A) 　　病毒种类：脚本类病毒　　发作日期：2月14日　　危害程度：病毒主要通过电子邮件和在线聊天系统进行传播，并在2月14日这一天，将受感染的计算机系统中C盘下的文件进行重命名，在其原文件名后增加后缀名“.tx…; (更新时间:2008-2-18)[查看全文]
微软将发布12个漏洞补丁程序四个为高危: 国家计算机病毒应急处理中心11日说，微软公司周二将发布12个漏洞补丁程序，提醒计算机用户及时下载安装。　　这12个漏洞中至少有4个危害程度为“高危”，补丁程序会修复包括Windows操作系统、Office办公处理软件等在内的多款应用软件中存在的漏洞。　　国家计算机病毒应急处理中心的专家称，计算机用户要特别留意其中5个针对Windows操作系统中的漏洞、两…; (更新时间:2008-2-18)[查看全文]
黑客知识之了解DDoS攻击的趋势与防御: 一、阻断服务(Denial of Service) 　　在探讨DDoS 之前我们需要先对 DoS 有所了解，DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。例如黑客试…; (更新时间:2008-2-18)[查看全文]
权限保卫战——可怕的Rootkit木马后门: 在我们获得了对目标的控制权后，还想保持这种控制权限，于是就出现了木马后门，Rootkit之类的保护权限的手段。首先来说一下我们常见的应用层次的木马后门，比如我们常见的远程控制类的软件，像国外的Sub7、VNC、netbus，国内的冰河、灰鸽子、黑洞等等，这些大家都很熟悉因此就不详细介绍了。然而此类后门的可以很容易被发现，现在的杀毒软件大多都能轻松的查处，即使…; (更新时间:2008-2-18)[查看全文]
知己知彼互联网十大漏洞——黑客至爱: 这里介绍的10大漏洞，是当今互联网上发现的最普遍而且风险最高的漏洞。这一10大漏洞清单主要来源于ISSX-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴，10大漏洞表由ISS X-Force小组维护并以ISS安全警告汇编的形式每季度发布。　　鉴于这10大漏洞的重要性和严重性，建议各个行业、企业、机构的安全主管机构充分重视这些安…; (更新时间:2008-2-18)[查看全文]
全面利用本地Post方式获取WebSHELL: 一、后台登录连试or=or的机会都没有，就会出现限制，如下的js <SCRIPT language=JavaScript><!--function CheckForm(){ if (document.UserLogin.Name.value ==){alert(请填写您的用户名！);document.UserLogin.Name.focus…; (更新时间:2008-2-18)[查看全文]
防止被黑之网络服务器安全经验谈: 1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可；可以对不同的模块使用不同的帐户/权限；另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用（特别是cmd这种），防止注入后利用数据库的存储过程进行系统调用；　　2、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等…; (更新时间:2008-2-18)[查看全文]
建立全局安全体系　防范拒绝服务攻击: 尽管多年来全球无数网络安全专家都在着力开发DoS攻击的解决办法，但到目前为止收效不大，这是因为DoS攻击利用了TCP协议本身的弱点。DoS攻击使用相对简单的攻击方法，可以使目标系统完全瘫痪，甚至破坏整个网络。因此Extreme Networks认为，只有从网络的全局着眼，在网间基础设施的各个层面上采取应对措施，包括在局域网层面上采用特殊措施，及在网络传输层面…; (更新时间:2008-2-18)[查看全文]
安全知识之基于C/S架构的分布式防火墙: 随着政府、企业、个人主机的网络安全需求的与日俱增，防火墙技术应运而生。传统的边界式防火墙是企业内部网络与外部网络的一道屏障，但是其无法对内部网络访问进行控制，也没有对黑客行为进行入侵检测和阻断的功能。企业迫切需要一套真正能够解决网络内部和外部，防火墙和防黑客的安全解决方案，而基于C/S架构的分布式防火墙很好地满足了这一需求：它是由安全策略管理服务器[Serv…; (更新时间:2008-2-18)[查看全文]
安全技巧教你妙用SSL给IIS也加一把锁: 由于NT系统的易维护性，越来越多的中小企业在自己的网站上和内部办公管理系统上采用它，而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的，而且可以预见，未来IIS还会被发现很多新的漏洞和安全问题，但只要我们做好合理的安全配置，还是可以避免很多安全隐患的。本文并没有系统的去讲如何全面安全的配置IIS…; (更新时间:2008-2-18)[查看全文]
黑客翻新DDOS攻击　DNS服务器成帮凶: 网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法，开始用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。　　VeriSign上周表示，今年初发现该公司系统承受的攻击规模甚于以往，而且来源不是被绑架的“殭尸”(bot)电脑，而是出自于域名系统(DNS)服务器。　　安全研究员Dan Kaminsky说：“DNS已成为DDOS重要的一环。门槛已降低…; (更新时间:2008-2-18)[查看全文]
中国黑客对韩网站网络绑架索要巨额资金: 2月9日消息，中国黑客近期开始对韩国网站实施“网络绑架”，他们的主要攻击目标是韩国的一些成人网站，但如今已拓展到门户网站和在线购物网站。　　据韩国《hani》网站报道，由于中国黑客的攻击，韩国成人视频聊天网站“Moajoa”从2月6日起被迫关闭两天。该公司官员Park Jong-woo称：“由于互联网服务运营商暂停了我们的服务，我们正在检查电子邮件，看黑客是…; (更新时间:2008-2-18)[查看全文]
专家:3台根服务器被攻击不多将来更频繁: 2月9日消息，在全球13台域名根服务器中，至少有3台在本周遭到了攻击。这是自2002年以来互联网所遭受的最为严重的黑客攻击。有安全专家日前指出，将来这样的大规模攻击会越来越频繁。　　据《今日美国》网站报道，如果黑客攻击成功，那么互联网就会变得很慢。但由于互联网背后的技术团队及时采取了“分流”措施，从而使网民并未感觉到遭受攻击。互联网问题专家Edward N…; (更新时间:2008-2-18)[查看全文]
支付宝被指存在严重漏洞阿里巴巴予以否认: 日前有媒体报道称，江民公司发现阿里巴巴支付宝ActiveX控件存在一处严重漏洞，黑客可以利用该漏洞来种植木马，对支付宝用户造成安全隐患。昨日，支付宝公司在发给《每日经济新闻》的声明中表示，已寻求第三方认证中心对支付宝安全控件进行检测，并不存在上述安全漏洞。　　江民反病毒中心表示，监测到阿里巴巴支付宝的一处严重安全漏洞，利用该漏洞的源代码也被公布到网上。江民…; (更新时间:2008-2-18)[查看全文]
熊猫烧香变身下周将出现金猪继续作恶: 2月12日至2月18日一周，一个“熊猫烧香”病毒的最新变种又将在互联网上出现，该病毒名为“尼姆亚变种CB（Worm．Nimaya．cb）”。与“熊猫烧香”病毒类似，被该病毒感染的文件图标会变成一只“金猪”。　　它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。该病毒采用“金猪”头像作为图标，诱使用户运行，被病毒感染的文件图标均变为…; (更新时间:2008-2-18)[查看全文]
微软发布12款补丁至少4款属于“危急”级别: 2月9日消息，微软公司计划于下周二发布12款补丁软件，修正包括Windows、Office、Visual Studio在内的数款应用软件中的缺陷。　　据informationweek网站报道称，本周四，微软在其网站上发表的一份通知中说，它将发布5款补丁软件修正Windows中的缺陷，发布2款补丁软件修正Office中的缺陷，发布1款补丁软件修正同时影响Win…; (更新时间:2008-2-18)[查看全文]
触目惊心否?每39秒你就会受到一次攻击: 美国马里兰大学A.JamesClark工程学院的科学家们对网络作了一次研究，他们的结论是，所有连接到网络的计算机平均起来大约每39秒受到一次攻击。这个频率，是不是很出乎你的意料？这次研究由Michel Cukier助教发起，他们的目的是看黑客们最常使用什么样的用户名和密码来破解别人的口令，以及入侵计算机之后，会做些什么。　　“大多数黑客都使用自动探测程序来一…; (更新时间:2008-2-18)[查看全文]