电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

日前有安全机构曝光了IE浏览器的一个0day漏洞，利用这个0day漏洞（CVE-2012-4681）攻击者可以绕过Windows的ASLR（地址空间布局随机化）防护机制，访问用户曾访问过的计算机上所有文件。Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。微软行动迅速，今天就发布了一个Fix it修复工具，只需一键点击就可以帮助 ...

如下具体解析提高无线网络安全的几个妙招： 　　1.无线加密 　　首先说一下无线加密，这种保护方式是目前最为常见的一种手段，用户可以通过无线路由器的WEB界，来对无线网络进行加密设置。目前，无线路由器或AP的加密类型一般有两种，即64位和128位加密类型，只要分别输入10个或26个字符串作为加密密码就可以保护无线网络。 ...

我们先看下环境，这个网站是LAMP架构，PHP版本是5.2.17。 PHP未打补丁前，服务器CPU情况，目前是2.1%的使用率。     我们在这台web服务器上编写一个PHP程序，目的是要测试机去Hash它，以便故障重现。程序语言如下：复制代码代码如下: <?php echo $showtime=date("Y-m-d H:i:s"); ?> 执行后的效果是取当前 ...

今天在盛大云看到一个不错的防止ssh暴力破解的帖子，转过来和大家分享下，主要是依靠denyhost软件。稳重所讲的是下载安装包安装，实际上可以从直接使用yum或者apt安装，找到相应的源就可以。下边是帖子原文： DenyHosts官方网站为：http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHo ...

一、所需工具 1.U 盘一个 2.USBoot（U 盘启动制作软件） 3.winRAR（压缩软件） 首先声明，此方法是在文件格式为 FAT32 的状态下进行的！ 二、思路 方法很简单，当你的机器出现登陆框，要求输入密码时，你按下 windows 键+U，是否出 现了辅助工具管理工具，既然可以运行辅助工具，那就意味着可以运行放大镜。我们把放大镜程 ...

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危险的网络环境之下，对于网站安全建设来说，无异于在伤口上撒上了一把盐。  　　 天融信曾在年初发表过一篇《网站安全建设指南》，里面分析 ...

/admin/check.asp 检测后台登陆的地方 复制代码代码如下: <!--#Include File="../conn.asp"--> <!--#Include File="../inc/checkstr.asp"--> <% If Trim(Request.Cookies("YB_Cookies")) = "" Then response.Redirect "login.asp" response.End() else dim Rs,SQL SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] ...

BYOD意味着IT部门应该比以往任何时候都重视安全策略的更新，并且要能在企业网络之外应对上百设备。Gartner 美国研究负责人Lawrence Orans称，要确保BYOD设备安全，首先可以采用一种把安全一分为三的办法：设备，数据和网络保护。 　　从设备的角度来看 Orans警告称有些设备或许本质上比其他设备更安全，且最后设计的BYOD策 ...

java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑，如果使用PreparedStatement来代替Statement来执行SQL语句，其后只是输入参数，SQL注入攻击手段将无效，这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以 ...

对于大多数IT专业人士而言，融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合，还是对最近谈论更多的数据和设备或电力管理网络的融合，“融合”都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是，设备网络化管理系统也会给他们带来新的安全问题。 　　对于安 ...

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危险的网络环境之下，对于网站安全建设来说，无异于在伤口上撒上了一把盐。 天融信曾在年初发表过一篇《网站安全建设指南》，里面分析了网站安全 ...

Filezilla的主要优势在于：高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全？每一款软件产品诞生后，都有很多人试图发现其漏洞进行攻击，以获取权限和其他利益。如果是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，并且进行攻击。开源的规模越大，下载阅读其源 ...

当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗. 　　这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好吧. 　　如果还是不小心挂了呢. 　　没事.这里为您准备了一个BAT 在开嗅的时候运行它就行了哦. 复制代码代码如下: 　　:ping 　　choice /C Y ...

该漏洞的成功利用不需要任何条件。通过该漏洞，任何应用软件可以获取下列信息：- 硬件数据，包括：系统版本、系统编译信息、内存和CPU信息、电池信息、IMEI、基带版本、设备生产序号等- 当前状态数据，包括：当前进程基本信息、所有进程的trace结果、分区挂载信息、路由表和ARP缓存表、运营商、当前系统服务状态、系统维护 ...

by Ra1nker .ipconfig /all //可以查看到当前网卡配置信息，包括所属域以及IP段 这个命令可以看到：主机名字—shwdm，IP–192.168.103.8，网关IP—192.168.103.10,DNS 域名解析地址IP—192.168.100.1，主WINS服务器IP—10.0.22.5 2.net view //显示正由指定的计算机共享的域、计算机或资源的列表 ...

一.用ssh反向连接内网主机 可以通过ssh反向连接到内网主机（有防火墙的主机） 好，下面是步骤： 0. 在两侧都安装ssh 1. 在被控端运行ssh -f -N -R 10000:localhost:22 username@主控端ip。这里的10000和22是端口号，也就是说，在主控端10000端口和被控端的22端口上建立了一个通道。 2. 在主控端运行 ssh username@localhost ...

HTTP拒绝服务攻击 　　攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它成为众矢之的,Apache服务器无时无刻不受到DoS攻击威胁,主要有下边几种 1.数据包洪水攻击 一种中断服务器或本地网络的方法是数据包洪水 ...

目前IT面临的主要困境是：安全工具就像一个黑洞，吸走企业的时间和金钱，以及企业应该如何适当地保护企业的信息系统和资产。强大的防御并不一定意味着高成本，企业应该从评估公开信息开始，并想办法保护这些公开信息免受攻击。 关于谁正在攻击企业以及为什么发动攻击，企业很容易被各种炒作新闻左右，从而产生了对有效安全 ...

所谓“微软的’后门’”就是ntsd的远程调试功能先解释下什么是ntsd:”ntsd是系统自带的进程调试工具，NTSD的功能强大，也很复杂。”  这个传说中的微软的“后门”也就是外链式后门同样需要开放端口，如果通过netstat -an查看 同样会有异常的连接 不过这种”后 ...

有位朋友曾经告诉我，通过狗来保护后门，而用猎枪保护前门。当谈到虚拟桌面安全时，情况也是如此。 　　关键点在于：我们部署的安全策略取决于被保护的内容和对象。小偷总是走后门，而您小女儿的男朋友总是从前门进来。我们期望小偷在听到后门的罗特韦尔犬时立刻逃之夭夭，但是小男朋友从前门进来一边跟他热情的握手，一边 ...