电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为ASP的文件中,这也给了我们一些可利用的地方,大家知道,一句话马就是利用程序过滤的不完全而写入的,按照这思路 ...

近期网站系统被扫描出漏洞： IIS短文件/文件夹漏洞 相关的漏洞测试工具：https://www.jb51.net/softs/550780.html 漏洞级别：中危漏洞漏洞地址：全网站   一直在寻找一种方法，如果我可以使用通配符"*" 和 "?"发送一个请求到iis，我意识到当IIS接收到一个文件路径中包含"~"的请求时，它的反应是不同的.基于这个特点， ...

重放攻击的概念 根据百科的解释：重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。 它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以 ...

认识问题，解决问题!既然影响数据库安全的10大因素我们已经了解了，那么保护数据库安全又有哪些妙招呢? 如今，威胁数据库安全的因素每天都在发生变化，如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑客”欢迎的数据库安全工具，希 ...

敲诈者病毒VirLocker再次来袭?如何防范VirLocker病毒(内含恢复指南)。VirLocker绝对不是什么新的病毒, 它把受害者的计算机搞得一团糟已多达数年。VirLocker是主流多态性敲诈者病毒的首例并且它不给它的受害者留下痛苦的代价。 VirLocker 能够像其他恶意软件一样从它的作者那里传播开来, 但是VirLocker在感染其他用户时做了 ...

Android系统服务即由Android提供的各种服务，比如WIFI，多媒体，短信等等，几乎所有的Android应用都要使用到系统服务。系统服务在为用户提供便利的同时，也存在着一些风险。比如，如果一个应用获取到了系统服务中的短信服务，那么他就可能会查看用户的短信信息，用户隐私就有可能暴露。此外，如果在使用系统服务的过程中， ...

服务器被黑客入侵，很重要的一步就是提权，添加用户，在维护服务器时，你可能会看到麦咖啡。用麦咖啡这个杀毒软件，就可以防止被添加用户，麦咖啡病毒库不咋地，不过防护却很牛。 设置方法如下: 打开麦咖啡控制台用户定义的规则 1、新建一个注册表规则，规则如下 为了防止被添加用户 2、参考上面的还需要将值也设置一下 3 ...

让入侵者无法创建用户+无法删除用户+无法改密码 1、打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则要包含的进程：*要保护的注册表项或注册表：【选中下面的值】 HKLM - /SAM/SAM/*/* 要阻止的注册表操作：全部选中 2：将值也选上 据传会有下面的提示，但我们在2003与2008 r2 上都没有遇到过，如果少选一个 ...

这是我们的Nmap备忘单的第四部分（Part 1、 art 2、 art 3）。本文中我们将讨论更多东西关于扫描防火墙，IDS / IPS 逃逸，Web服务器渗透测试等。在此之前，我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙？ 防火墙是用来控制网络访问的软件或硬件。分为以下两类：1、基于主机的防火墙；2、基于网 ...

众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情，比如邮件指纹识别，检索WHOIS记录，使用UDP服务等。 发现地理位置 Gorjan etrovski提交了个NMAP的NSE脚本，帮助我们定位远程IP的地理位置：ip-geolocation-maxmind，ip-geolocation-ipinfodb，和ipgeolocation-geobyte ...

这是我们的第二期NMAP备忘单（第一期在此）。基本上,我们将讨论一些高级NMAP扫描的技术，我们将进行一个中间人攻击(MITM)。现在，游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。它可以在不受防火墙限制的高速网络每秒扫描数千个端口 。同时也是相对不显眼的和隐蔽的，因为它永远不会完成TCP ...

在侦查过程中，信息收集的初始阶段是扫描。 侦查是什么？ 侦查是尽可能多的收集目标网络的信息。从黑客的角度来看，信息收集对攻击非常有帮助，一般来说可以收集到以下信息： 电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等 NMAP的简介 nmap是一个网络连接端扫描软件，用来扫描 ...

0x00前言          我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。 四种超级基础的绕过方法。 ...

Wordfence最新漏洞造成大部分的网站被黑，Wordfence最近披露了某个影响范围很广的安全问题，大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能，此功能默认是开启的，又因为整个互联网上大约有27%的站点都采用WordPress，所以Wordfence宣称，整个web世界有27%的网站都可能因此被黑。 简单说就是利用Wo ...

大家都知道前不久出现的DDoS攻击“Mirai”，导致美国半数的互联网瘫痪，是不是很厉害啊，现在下面就为大家介绍一个最新的DDoS攻击，要让DDoS攻击力更彪悍。 LDAP 据Corero网络安全公司披露，上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Ac ...

GSM是一个当前由3GPP开发的开放标准，也就是大家所熟悉的“全球通”。如果你还在使用基于早期信号标准的GSM手机，那么你最好在使用手机的过程中小心一点了。因为根据国外媒体的最新报道，安全研究专家通过测试发现，他们只需要使用三张NVIDIA GeForce GTX690显卡(GPU)就可以破解GSM A5加密算法。 A5加密算法是 ...

文件上传漏洞就是允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码，并在服务器上运行，下面小编就为大家具体的讲解文件上传漏洞的知识，希望可以帮助到大家。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行。 2)上传文件是Flash的策 ...

不知道大家知不知道其实web应用也是非常脆弱的，所以对于web攻击也是非常简单的，下面小编就为大家介绍如何正确的防范web攻击。 SQL注入攻击 SQL注入攻击，这个是最常聊到的话题，使用过Java的开发人员，第一个反应就是一定要使用预编译的PrepareStatement，是吧? 什么是SQL注入攻击 攻击者在HTTP请求中注入恶意的SQL代码， ...

     电脑互联网的逐步递增趋势，导致现在的电脑病毒也开始飞速的发展起来，无疑这对我们的正常使用电脑是种不小的打击。而前几年出现的新型电脑磁盘机病毒，让很多使用电脑的用户头疼不以，那么针对这类的病毒要如何才能彻底的查杀呢。这类病毒不是以下载器为目的的，那么又要如何规避呢。 认识 ...

问：黑客通常是怎样入侵我们的电脑的？如何阻止黑客入侵呢？要做哪些防范工作？ 答：所谓病从口入，黑客入侵我们的电脑，必先进入电脑的“口”，这里所谓电脑的“口”，指的就是端口。我们知道，电脑与互联网进行通信都是通过端口来传输数据的，无论是正常的数据，还是黑客入侵时产生的数据，无一例外 ...