电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

       随着国内外重大信息安全事故数量的急剧增长，安全在整个IT行业中的不断升温，国内外渗透测试从业者也不断的增多，但是安全体系庞大复杂，并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验，对渗透测试者所需要的必备做出了一 ...

ESET NOD32 2013.07.27 新升级ID： 2013年09月25日 NOD32升级ID（NOD32 用户名和密码）　 最新ESET NOD32升级ID、NOD32免费升级ID、NOD32用户名密码，资源收集于网络，我不提供任何盗版和破解服务，更反对盗版和破解eset nod32，此升级方法只用于学习交流用途，不得用于任何商业用途，只是提供给NOD32爱好者试用，体验NOD32 ...

为了抵挡Internet网络病毒的疯狂袭击，许多网络管理员想出了 各种办法来加强网络安全控制；不过其中的很多办法不是需要外力工具的帮忙，就是需要网络管理员熟悉服务器系统的各种安全设置，这对接触网络管理工作不久的 “菜鸟”级管理员来说，不但显得有点麻烦，而且也有点高深。事实上，任何一台服务器系统在默认 ...

根据Websense安全实验室发布的“2012年威胁报告”，我们看到基于社交网络的钓鱼攻击日益猖狂，甚至已经成为黑客成功进行数据窃取攻击的主要渠道。近日，WebsenseThreatSeeker网络就检测到新浪微博上正在发生一起最新的以获利为目的钓鱼攻击活动，截止发稿时间，黑客设计钓鱼信息已被发送和转发超过320万次。新浪 ...

杀毒软件几乎是每台电脑的必须品，随着电脑技术的日益提高，几乎每个用电脑的人都遇到过计算机病毒，因此杀毒软件也是比不可少的。但是，对病毒和杀毒软件的认识许多人还存在着误区。杀毒软件虽然可以帮助电脑拦截多数病毒并查杀，但是也并非万能的，毕竟杀毒软件再高明，也总有漏洞，而黑客也总会找到漏洞，躲避杀毒软件的 ...

病毒感染的一些表现 　　我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。 　　病毒感染诊断 　　1、按Ctrl+Shift+Delete键(同时按此三 ...

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其 蠕虫病毒 他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其 ...

0x00AceNet简介0×01环境概述0×02漏洞概述0×03后门分析0×04漏洞修复作者:itleaf0x00AceNet简介 AceNet Technology Inc. 成立于2003年，总部位于在美国硅谷，是全球领先的应用层流量分析控制和安全管理的系统供应商。神州数码是AceNet中国区总代理。AceReporter 是网络流量采集统计，用户网络行为分 ...

基于order by内容的盲注详细说明：对http://active.zol.com.cn/diy/bisai.php?mont_h=2009-05&id=12&type=15&order=zj_vote+desc 做安全检测。尝试数值型注入未果。不过，看到zj_vote+desc,想到这里也许能利用。用工具扫它没发现注入。因为mysql的union前不能带order by。但是order by里的内容是不是就没法注入了？我不死心 ...

================ php包含漏洞替代技术 ================ php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。 这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。在过去的几年中，php已经开始试图通过缺省设置来消除或限制这种漏洞的所带来影响 ...

菲律宾事件后,网络上闹的沸沸扬扬,当然有一些爱国青年,无论所谓红客,黑阔,只能说做信息安全的,还是做了一定的反击,当然也攻破了部分菲律宾政府的某些网站,当然一想起传说中的菲律宾政府被攻破,如果安全圈里的,第一个能想起的估计是"小A"了,也不知道这家伙到底哪里高就去,哈哈,一年联系不上他了,莫非被和谐了??(好了主题不跑 ...

192.168.1.1是默认的路由器IP地址,但有时候进了后,忘记密码了.怎么办呢? 每个品牌的路由器的用户名和密码都是不同的！请大家根据自己的路由器的品牌查找吧。提示：可使用Ctrl+F进行查询： 艾玛 701g 192.168.101.1/192.168.0.1 用户名：admin 密码：admin 用户名：SZIM 密码：SZIM 艾玛701H 192.168.1.1/10.0.0.2 用户名：a ...

随着IT技术的革新，各种病毒层出不穷，黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞，以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。你绝不会希望看到你的服务器遭受攻击，其上的重要数据都落入恶人之手吧! 我 ...

在实际渗透中我们可以获得很多信息从HTTP 头中.从以上HTTP 头我们可以登记Nginx 版本为1.0.10 PHP 版本为5.2.17p1我们可以得知服务器时间,并且有使用分发.虽然这不能直接造成服务器沦陷,但在黑客入侵他是一些很有效的信息!你可以通过http://serverheader.com/header/form.html 在简单的获取HTTP 信息.那仅仅是造成自己危险 ...

纯粹测试玩的，发现手机还没有验证，就填写手机验证，等了N久没有收到信息，心里邪恶了看代码，找JS问题，终于被我发现了一处问题，模拟发送验证码，验证抓包，哈哈，竟然验证码可以看到 看图输入验证码，成功！ 很郁闷，手机到现在还没有收到验证码，不晓得是什么问题！  第二个;貌似没有什么影响，不 ...

详细说明：漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数 function sql_update($tbname,$row,$where) {        $sqlud='';        if (is_string($row))             ...

老C(16*65) 2:55:38一种少见的跨目录写webshell方法老C(16*65) 2:55:50谁对这个跨目录写马原理了解 ？老C(16*65) 2:56:10我试了几个iis账户都不行。YoCo (私聊不回)(36*37) 2:56:12跨什么目录老C(16*65) 2:56:31就是虚拟主机跨目录写shell的。YoCo (私聊不回)(36*37) 2:56:31wscript直接拷贝的吧老C(16*65) 2:56:36不是了。 ...

公有云私有云的交锋焦点无疑指向了数据安全问题。HyperStratus咨询公司首席执行官伯纳德·戈尔登(Bernard Golden)撰文指出，一个接一个的调查表明，对于公有云计算，安全是潜在用户最担心的问题。戈尔登本人在去年七月份在台湾云SIG会议上也被如此提问:“公有云计算足够安全吗，我是否应该使用私有云以避免安全 ...

最近Apple和Google在手机及电视产品方面的布局和动作频频，Google葫芦里到底卖的是什么药?IPTV俱乐部秘书长汪海天认为，做互联网只是Apple为了卖硬件而选择的一条路径，而Google的一切设计都是为了卖广告。Android其实是Google下的一剂药。原文如下： 　　Apple的一切设计都是为了卖硬件，Google的一切设计都是为了卖广告。 ...

黑客必须要有专业的知识，丰富的经验。而伪黑客不需要，只需要几个工具，扫描默认口令、弱口令、漏洞，就能利用。比如许多人部署完系统后，没有良好的习惯和安全意识，对公网用户开放tomcat管理权限，且不变更默认口令。。    我们在分析多个被入侵的事件中，发现被入侵的原因多数为默认口令、弱口令、漏洞、默认 ...