- netbios入侵的两篇文章
- 通过NetBIOS入侵所有的入侵都涉及到以root或admin权限登录到某一计算机或网络。入侵的第一步往往是对目标计算机或的端口扫描(portscan)。建立在目标计算机开放端口上的攻击是相当有效的。N T机器的端口信息的显示和UNIX的不同。因此,一般能区分出目标计算机所运行的是哪个操作系统。攻击NT为基础的网络时,NetBIOS是首选
- 分类:网络安全
- 数据保护常识
- 1、硬盘读取数据时千万不要断电。2、电脑开机状态下不要搬动机箱。3、定期备份重要数据,并且备份数据后要确认备份的数据是否完整。4、电脑必须放置在以下条件的地方:① 温、湿度合适的地方② 清洁的地方③ 没有人走动的地方④ 没有震动的地方5、当电脑故障时请专业人士来维修电脑,以免发生不必要的损坏情况。6、请慎重使
- 分类:网络安全
- Win32平台格式化串漏洞利用技术
- 文章:san(san_at_xfocus.org)本文缘起KF在0dd邮件列表的问题,由于Win32平台的格式化串漏洞相对很少,所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术,但是他用的方法并不是很好,于是有了此文。1.1 Win32平台格式化串与其它平台的不同在Linux平台下直接指定要访问的参数的"$"格式符在
- 分类:网络安全
- 三星E730手机远程拒绝服务漏洞
- 漏洞信息 Samsung E730是一款的移动电话。 Samsung E730蓝牙存在拒绝服务问题,远程攻击者可以利用漏洞使手机停止响应。 提交恶意包给手机的蓝牙服务,成功的一次攻击允许攻击者破坏内存并触发拒绝服务攻击。 BUGTRAQ ID: 16517 CNCAN ID:CNCAN-2006020813 漏洞消息时间:2006-02-07 漏洞起因 设计错误 影响系统 Samsung E73
- 分类:网络安全
- PHP日历程序远程文件包含漏洞
- 漏洞信息 PHP ICalendar是一款基于PHP的日历程序。 PHP ICalendar不充分过滤用户提交的URI输入,远程攻击者可以利用漏洞以WEB权限执行任意PHP命令。 问题存在于'Template.PHP'脚本中,函数parse($file)调用include($file)对$file变量缺少过滤。指定远程服务上的任意文件作为包含对象,可以WEB权限执行任意PHP命令。 BUGTRAQ
- 分类:网络安全
- 用自解压包入侵
- 用自解压包删光别人的硬盘,相信大家都会。我给大家介绍个用自解压包入侵的方法。如果捆绑一个木马给别人,只要稍有常识的人有杀毒软件就可以识破。如果不用木马,用些批处理炸弹、碎片对象文件、或自导入注册表文件,就可以实现各种攻击。 把以下两行保存为Autorun.inf[Autorun]open=regedit /s Autorun.reg 把以下一段保存
- 分类:网络安全
- Linux Kernel拒绝服务漏洞
- 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的IPv6协议处理存在问题,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。 Linux Kernel的IPv6流标签处理代码(ip6_flowlabel.c)在某些环境中可能修改错误的变量,这允许本地攻击者通过释放没有分配的内存破坏内核内存,导致拒绝服务。 受影响系
- 分类:网络安全
- Lexmark打印机远程代码执行漏洞
- 受影响系统: Lexmark network printer 描述: Lexmark打印机是目前市面上非常流行的打印机设备。 Lexmark打印机的共享服务中存在高危漏洞,未经认证的远程攻击者可以利用这个漏洞在Lexmark打印机用户的计算机系统上以本地系统权限执行任意代码。 (出处:http://www.sheup.com)
- 分类:网络安全
- 苹果Safari浏览器 惊曝危险漏洞
- 2月23日消息 苹果电脑公司Safari浏览器一个新的严重级安全漏洞的发现以及新的针对苹果OS X操作系统蠕虫的接连出现,不禁使人们意识到,运行非Windows操作系统的电脑在也无法高枕无忧了。 据PCmag网站报道,安全和反病毒公司2月21日发出警告称,Safari新发现的一个严重级安全漏洞可能让黑客在用户浑然不觉的情况下在苹果OS X
- 分类:网络安全
- EmuLinker处理畸形包存在漏洞
- 漏洞信息 Emulinker是一款模拟器联网对战建服工具。 Emulinker处理畸形网络包存在问题,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 BUGTRAQ ID: 16733 CNCAN ID:CNCAN-2006022101 漏洞消息时间:2006-02-20 漏洞起因 异常条件处理失败错误 影响系统 EmuLinker EmuLinker 0.99.16 不受
- 分类:网络安全
- Sun发补丁修补Java“高危”漏洞
- 2月9日消息 Sun微系统公司周二发布补丁程序修补Java Runtime Environment(JRE)上存在的7个“高危”漏洞。这些漏洞可使一个恶意黑客取得对用户系统的远程控制。 据zdnet网站引用安全专家的话称,这些漏洞影响到使用Sun公司的JDK1.5、SDK1.3和1.4、JRE 1.3, 1.4, 1.5和5.0或更早版本软件的Windows、Solaris和Linux操作系统
- 分类:网络安全
- 南极星字体处理缓冲区溢出漏洞
- 描述: 南极星是一款流行的中文文字处理系统,具有繁简自动多内码识别/转换功能。 南极星在处理文档文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 南极星在读取NJStar文档文件(".njx")的字体名称时存在边界检查错误,可能导致栈溢出。攻击者可以诱骗用户访问恶意的.njx文件导致执行任意
- 分类:网络安全
- Fedora目录服务器信息泄露漏洞
- 描述: Fedora目录服务器是一款功能强大的开放源码服务器,用于管理大型用户和资源目录。 Fedora目录服务器中存在信息泄露漏洞,可能允许远程攻击者获得服务器口令。 受影响系统: RedHat Fedora Directory Server 1.0 不受影响系统: RedHat Fedora Directory Server 1.0.1 补丁下载: RedHat ------ 目前厂商已经发布了升
- 分类:网络安全
- Google新版搜索工具存在漏洞
- 【eNet硅谷动力消息】2月21日外电报道,市场研究机构Gartner对企业发出警告,Google最新推出的桌面软件测试版本存在安全风险,而Google对此也表示同意。 2月9日,Google推出了Google Desktop 3测试版本。这是一种免费下载的软件,用户可以选择对多个电脑进行搜索。这种搜索内容会自动在Google服务器上保留一个月时间。从服
- 分类:网络安全
- 微软IE浏览器发现严重安全漏洞
- 【eNet硅谷动力消息】2月21日,IE浏览器被发现存在一个严重的安全漏洞。微软公司将其危险程度定为“严重”,并就此发布了补丁程序。国家计算机病毒应急处理中心在其网站发布的20日至26日新一期病毒报告中,也公布了这一漏洞补� � 这个补丁被称为“InternetEXPlorer(IE)累积性安全更新”。据了解,如未经补洞的用户访问恶
- 分类:网络安全
- Cisco Guard存在认证绕过的漏洞
- 描述: Cisco Guard和Cisco Traffic Anomaly Detector设备都是缓解分布式拒绝服务(DDoS)攻击的设备,可以检测是否存在潜在的DDoS攻击,并转移流向所监控网络的攻击流量而不会影响合法通讯流。 Cisco Guard和Cisco Anomaly Traffic Detector对访问认证处理上存在漏洞,在某些情况下,攻击者可以绕过访问认证,获取非授权访
- 分类:网络安全
- PHP Link Directory存安全漏洞
- 漏洞信息 PHP Link Directory是一款基于PHP的目录收录程序。 PHP Link Directory不安全使用ADOdb和PHPMailer,远程攻击者可以利用漏洞获得敏感信息。 由于ADOdb和PHPMailer存在SQL等攻击,因此影响调用这两个应用的PHP Link Directory,恶意用户可以获得敏感信息,执行任意SQL代码,拒绝服务等攻击。 CVE ID: CAN-2006-0410
- 分类:网络安全
- QNX RTOS 本地拒绝服务漏洞
- 漏洞信息 QNX Neutrino RTOS (QNX)是一款设计用于嵌入系统的实时操作系统。 QNX Neutrino RTOS (QNX)不正确处理恶意命令,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 本地攻击者执行如下命令: echo -e "break *0xb032d59f\nr\ncont\ncont" gdb gdb 可导致操作系统不响应并挂起。 CNCAN ID:CNCAN-2006020810 漏洞消息
- 分类:网络安全
- Sun Solaris本地权限提升漏洞
- 描述: Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris in.rexecd(1M)守护程序存在安全漏洞,本地非特权用户可以在Kerberos系统上以提升的权限执行任意命令。 受影响系统: Sun Solaris 10_x86 Sun Solaris 10.0 不受影响系统: Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0
- 分类:网络安全
- BCB编译器SIZEOF操作符漏洞
- 漏洞信息 BCB compiler是一款流行的编译器。 BCB编译器处理sizeof操作符存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务或提升特权攻击。 由于错误使用sizeof操作符,可导致整数溢出,进行拒绝服务攻击。 漏洞消息时间:2006-02-06 漏洞起因 设计错误 影响系统 BCB6+ent_upd4 危害 本地攻击者可以利用漏洞对系统进行拒
- 分类:网络安全
- CAM/CAFT 存在拒绝服务的漏洞
- 描述: CA Message Queuing (CAM/CAFT)是一种集成于各种CA产品中的应用组件,提供消息存储转发机制的框架。 CAM/CAFT实现上存在两个漏洞,远程攻击者可能利用这些漏洞对服务器进程执行拒绝服务攻击。 第一个漏洞是由于服务器进程在4105端口上收到一个特殊构造的报文,第二个拒绝服务漏洞是则是由伪造的控制报文导致。 受影
- 分类:网络安全
- Sun Java System本地绕过的漏洞
- 描述: Sun Java System是流行的Java运行环境。 Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。 本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。 受影响系统: Sun Java System Access Manager 7.0 2005Q4 Solaris x S
- 分类:网络安全
- Microsoft IE脚本引擎溢出漏洞
- 描述: Microsoft Internet EXPlorer是非常流行的WEB浏览器。 Internet Explorer VBScript和JScript引擎中存在远程溢出漏洞,可能导致浏览器失效。也可能导致代码执行,但未经证实。 受影响系统: Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 (出处:http://www.sheup.com)
- 分类:网络安全
- D-Link无线路由器拒绝服务漏洞
- 描述: D-Link DWL-G700AP是一款无线接入路由器。 D-Link DWL-G700AP的HTTP管理界面实现上存在漏洞,远程攻击者可以利用此漏洞导致HTTP服务器失去响应。 如果要配置DWL-G700AP的话,必须要通过http服务,而该服务是由名为CAMEO的httpd管理的。这个webserver中存在拒绝服务漏洞。攻击者只要发送“GET \n\n”字符串就可以导致
- 分类:网络安全
- BitComet处理缓冲区溢出漏洞
- 描述: BitComet是一款非常流行的P2P文件下载工具,使用bittorrent协议。 BitComet软件在处理.torrent文件中的URI串时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 攻击者可以创建特制的.torrent文件并将其放置在任意BT发布站点。如果用户下载了.torrent文件并点击了发布者姓名的话,就会导致BitCo
- 分类:网络安全
- SUSE Linux 本地权限提升的漏洞
- 受影响系统: S.u.S.E. Linux 9.3 S.u.S.E. Linux 9.2 S.u.S.E. Linux 9.1 S.u.S.E. Linux 9.0 S.u.S.E. Linux 10.0 Novell Linux Desktop 9 描述: SuSE Linux是一款开放源代码Linux系统。 SuSE的GNU连接器在处理链接RPATH/RUNPATH组件时存在问题,本地攻击者可能利用此漏洞提升权限。 在链接到二进制程序时,SuSE的GNU连
- 分类:网络安全
- Sun Solaris本地特权提升漏洞
- 漏洞信息 Sun Solaris是一款商业性质操作系统。 Sun Solaris in.rexecd守护进程存在安全问题,本地攻击者可以利用漏洞提升特权。 目前没有详细漏洞细节提供。 BUGTRAQ ID: 16658 CNCAN ID:CNCAN-2006021612 漏洞消息时间:2006-02-15 漏洞起因 未明错误 影响系统 Sun Solaris 10.0 _x86 Sun Solaris 10.0 不受影响系统 Sun S
- 分类:网络安全
- WebSPELL程序存在SQL注入漏洞
- 漏洞信息 webSPELL是一款基于PHP的WEB应用程序。 webSPELL不正确过滤用户提交的URI输入,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'search.php'脚本对用户提交的参数数据缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 BUGTRAQ ID: 16673 CNCAN ID:CNCAN-2006021613 漏洞
- 分类:网络安全
- IBM Lotus远程拒绝服务漏洞
- 描述: IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。 IBM Lotus Domino Server处理畸形请求时存在问题,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 IBM Lotus Domino Server的LDAP server “nldap.exe”中存在拒绝服务漏洞。如果远程攻击者向LDAP服务端口(389)发送了特制请求的话
- 分类:网络安全
- IBM Lotus客户端脚本注入漏洞
- 描述: IBM Lotus Domino/Notes是一套得到广泛应用的群件系统,iNotes可提供基于WEB的消息系统。 Lotus Domino iNotes客户端中存在多个漏洞,可能允许恶意用户执行脚本注入攻击: 1) 如果用户点击了附件文件(如Html文件)的话,就会在站点环境中打开该文件。这可能导致以用户会话的权限执行任意javascript代码。 2) 在以浏
- 分类:网络安全