- 安全维护 IIS asp 站点的高级技巧
- 一:前言 (仅以此文感谢好友bigeagle。不是他,我可能不用这么担心win2000安全问题的。呵呵!)人说,一朝被蛇咬,十年怕.....。就是这样。2000年初,当我终于摆脱winnt4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了。但随着sp1的补丁出现。我知道, 与微软的补丁因缘又开始轮回了。
- 分类:网络安全
- 接踵而至的LB5K论坛漏洞
- 接踵而至的LB5K论坛漏洞 作者:[C4ST] PsKey 站点:http://www.isgrey.com/小组主页:http://c4st.51.net/小组论坛:http://analysist.tocare.net/ >>>Dedicated This Scrap To CaoJing Envymask 具体:^^^^^^试看eXPortemail.cgi中的相关代码:-------------------------------------------------------------------------
- 分类:网络安全
- 漂亮但不安全的CTB
- 漂亮但不安全的CTB PsKey http://analysist.tocare.net C4SThttp://www.isgrey.com >>>Dedicated This Scrap To CaoJing$v2) {$return[$k][$k2] = $v2;}} else {$return[$k] = $v;}}}...$mod = isset($_GET['mod']) ? $_GET['mod'] : $_POST['mod'];if (!file_exists($mod.".php")) {$mod = "mainright";}require_once ($mo
- 分类:网络安全
- 菜鸟也不用怕冲击波病毒
- 近段时间以来,蠕虫的传播呈急剧上升的态势。笔者有一位菜鸟朋友,仅仅因为在线更新病毒库和下载补丁的动作稍微慢了一些,就接二连三地感染了七八种木马和蠕虫,最严重的就是冲击波病毒,原本两兆带宽的网路形如拨号,严重影响了他的日常网络工作和娱乐休闲。在使用各类已更换全新病毒库杀毒软盘启动计算机进行查杀及相应官
- 分类:网络安全
- 微软Exchange Server 2003有严重安全漏洞
- 微软正在对ExchangeServer2003可能存在的一个严重安全漏洞展开调查,这个软件作为Office System2003的一部分发布只有一个月的时间。=版权所有 软件 下载 学院 版权所有= 这个安全漏洞存在于名为Exchange Server 2003的电子邮件组件OutlookWebAccess(OWA)中。这个组件能够让用户通过网络浏览器访问收件信箱和文件夹。 据美国
- 分类:网络安全
- Windows发现新漏洞 可能遭“冲击波”袭击
- 据新华社电美国微软公司10日发布的一份公报警告说,其“视窗”操作系统中又新发现了三个安全漏洞,这些漏洞有可能使用户的计算机遭受类似“冲击波”等病毒的袭击。=版权所有 软件 下载 学院 版权所有= 这三个安全漏洞中有两个属于缓冲区溢出漏洞,另一个是拒绝服务式漏洞,它们涉及最新版本的多种“视窗”操作系统。微软的
- 分类:网络安全
- Sysbug-A色情木马病毒爆发
- 安全服务供应商WhiteHat表示,Sysbug-A病毒已经爆发!它可利用脆弱的Windows系统来达到传播的目的。几乎所有的Windows用户,包括Windows 95、Windows 98、Windows ME、Windows NT、windows 2000和Windows XP等都应该提高警惕。=版权所有 软件 下载 学院 版权所有= 美国安大略WhiteHat公司的首席安全官员Tom Slodichak指出,
- 分类:网络安全
- 多个论坛的贴图标签存在跨站脚本攻击
- 多个论坛的贴图标签存在跨站脚本攻击 漏洞描述: 例如提交如下字符串为内容的帖子,浏览时就会得到自己的cookie。 帖子内容:[img]javascript:alert('documents.cookie')[/img] vbb的贴图标签漏洞详见近期的中联绿盟漏洞公告(http://www.nsfocus.com) 至于跨站脚本攻击的利用,请参见www.china4lert.org上我大哥analysist的
- 分类:网络安全
- 对动网先锋asp论坛的安全性分析
- 对动网先锋ASP论坛的安全性分析 这个问题可以说是老声常谈了,早些时候就有个什么***黑客大联盟的论坛被这么黑掉。动网论坛的安装文件名为install.asp,这个想来凡是用过的人都知道,如果你在安装论坛完成后不删除该文件,那么攻击者就能通过该文件重置你的论坛配置,打倒攻击的目的。这个问题不是动网论坛,是由于用户使用
- 分类:网络安全
- LB5K安全性分析
- LB5K是国内最流行的CGI程序之一,是在Ikonboard的基础之上改进的,目前最新版本是LB5000II v1103,可以从http://www.leoboard.com/cgi-bin/lbdown.cgi?ver=LB5000II下载。 )+/ /isg; if (($inpost eq "")($addme eq "")) { $intopictitle.=" (无内容)"; } $tempintopictitle = $intopictitle; $tempintopictitle =~ s/ //g;
- 分类:网络安全
- 让你的肉机更安全
- 呵呵,总有人向我反应说他们的肉机给人黑了 好惨,因为他们一般是利用弱口令进去的 那么,别人一定也能利用弱口令进来啊,所以,要构造一台安全的肉机是必要的! 今天累,先抓几张图,不多,以后再补充!首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦 好,找到一个。看着注释:“允许远程修改注册表”
- 分类:网络安全
- 3721上网助手禁止弹出ActiveX控件窗口
- ActiveX控件技术是微软的一个重要的网络技术,它可以让我们在线安装或运行网站中的程序。这样说起来也许比较抽象,举一个典型的例子:当我们新安装好系统时,在IE中还无法播放Flash动画。这时候访问任何一个有Flash动画的网站,就会弹出一个询问是否安装 Macromedia Flash 播放控件的对话框,点击“是”,安装此控件,我们
- 分类:网络安全
- 微软发布关于Exchange漏洞紧急公告
- 微软在10月23日发布了 MS03-046安全警告,提醒用户及网络管理员关于Exchange安全漏洞的问题。主要内容如下: 微软安全公告MS03-046 Exchange Server存在一允许执行外来代码的安全漏洞 确认时间:10/15/2003 修订时间:10/22/2003 版本号:1.1 需要读文档的用户:运行Exchange Server的系统管理者 危险后果:导致远程代码在
- 分类:网络安全
- 总结开3389的5种方法
- 怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用: 1,打开记事本,编辑内容如下: echo[Components]c:\sql echoTSEnable=onc:\sql sysocmgr/i:c:\winnt\inf\sysoc.inf/u:c:\sql/q 编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。 2(对XP\2000都有效
- 分类:网络安全
- 震荡波病毒解决方案
- 1、“震荡波” 利用WINDOWS平台的Lsass漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。 2、如何判别感染"震荡波" 1、莫名其妙地死机或重新启动计算机。 2、任务管理器里有"avserve.exe"或者“avserve2.exe”、*
- 分类:网络安全
- 冲击波病毒解决方案
- 冲击波病毒让微软颜面丢尽,也让使用Windows操作系统的劳苦大众吃尽了苦头。 我原来以为进入2004年后,冲击波病毒就会逐渐销声匿迹,再加上这是一个中了可怕、杀掉却很容易的病毒,所以一直没写一个完整的解决方案。最近冲击波有愈演愈烈之势,看来这个懒偷不成了^_^ 以下是冲击波解决方案,希望对大家有用。 中了 冲击波病
- 分类:网络安全
- 增强Web的安全性
- 通过互联网,人们可以做网上交易等各种事情。如何使信息不被窃� ⒄镜悴槐黄苹担统闪送缬τ每⒄摺⑼茉钡闹匾鹑巍1疚慕樯芰思钢痔岣遅eb站点安全的原则和方法。 一、应用环境 一般来说,提供数据库应用服务的Web站点主要由操作系统服务器、数据库服务器和Web服务器三项构成,由此,我们对Web站点的安全设置就可以
- 分类:网络安全
- Windows超长共享名溢出漏洞
- 受影响系统: Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Embedded SP1 Microsoft Windows XP Embedded Microsoft Wind
- 分类:网络安全
- MySQL不安全临时文件建立漏洞
- 受影响系统: mysql AB MySQL 4.1.0-alpha MySQL AB MySQL 4.1.0 MySQL AB MySQL 4.0.9 MySQL AB MySQL 4.0.8 MySQL AB MySQL 4.0.7 MySQL AB MySQL 4.0.6 MySQL AB MySQL 4.0.5a MySQL AB MySQL 4.0.5 MySQL AB MySQL 4.0.4 MySQL AB MySQL 4.0.3 MySQL AB MySQL 4.0.2 MySQL AB MySQL 4.0.15 MySQL AB MySQL 4.0.14 MySQL
- 分类:网络安全
- 教你妙招---不让你的任何秘密留在网吧
- 到网吧上网后,心里总感觉不怎么踏实,但是网吧中要想删除个人上网记录,却还要过网管软件这一关。下面,我们就来讲讲如何才能突破网管软件的限制,轻松删除自己的上网遗留信息。 Cookie记录 Cookie是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令等重要信息,甚至包括你的银行帐户信息! 如果要查看Cookies
- 分类:网络安全
- 六项措施保护无线安全
- 合理保护无线访问点的目的在于,将无线网络与无权使用服务的外人隔离开来。往往说来容易做时难。就安全而言,无线网络通常比固定有线网络更难保护,这是因为有线网络的固定物理访问点数量有限,而在天线辐射范围内的任何一点都可以使用无线网络。尽管本身存在着困难,但合理保护无线网络系统是保护系统避免严重安全问题的关
- 分类:网络安全
- 由校园网看网络安全现况
- 前言 本来实在不想写这篇文章,可是实在无法让人忍受。没想到学校校园网的安全状况居然这么差,其中最令人无可奈何地。还是管理员的素质和安全意识。 状况 回想起一年前,我无意中进入哈尔滨XX大学的Web服务器。这台服务器似乎是刚装好,全是默认的漏洞,我想可能是没有来得及配置吧,于是发信提醒管理员尽快做安全配置。然
- 分类:网络安全
- 入侵NTserver典型途径攻击基础
- 1. 如果你有NT/IIS服务器的任何一个帐号,哪怕是guest帐号,都可以获得Administrator权限; 2. 用netcat和iishack可以获得Administrator; 3. iusr_计算机名这个帐号有FTP上传、web执行等权限; 4. 在web server上执行程序是入侵NT的关键; 5. 要在web server上执行程序就先要上传文件到cgi-bin目录或者scripts目录等有执行
- 分类:网络安全
- 思科警告用户注意IOS漏洞
- 思科公司上周警告用户注意其产品的另一个安全漏洞,这个漏洞有可能允许攻击者禁用对运行IOS的思科设备的远程管理访问。 思科表示,把一串特制的TCP包发送到基于IOS的思科路由器或交换机的端口25 telnet连接或反向telnet端口,可以封锁对这个设备的全部telnet Remote Shell(RSH)、Secure Shell(SSH)和HTTP访问。思科表示
- 分类:网络安全
- 新手触网之安全工具
- 随着网络的普及与发展,网络安全已经成为普遍关注的问题。虽然网络初学者无法解决堵塞系统漏洞、恢复系统数据等深奥的问题,但是利用一些工具软件来保证上网时的安全却是可行的。只有采取一系列的防范措施,才能将病毒、黑客攻击拒之门外,真正做到未雨绸缪、防患于未然。 为了能让大家简单方便地实现上网无忧,M牛在此特别
- 分类:网络安全
- 用微软工具MBSA了解电脑的“安全红线”
- 所谓安全红线,就是你机器的安全底线,我想这就不必我过多的解释了。但是大家在一般测试时都开这防火墙和杀毒软件测试,这其实也没有什么不妥的。但是此时测试的是你在有防御能力下的情况,并无法知道你真正的“安全红线”而且对于100%克隆体来说防火墙和杀毒软件并不具有独特性这也就意味着它是可以突破的!况且如何绕过杀
- 分类:网络安全
- 服务器安全设置
- 网络组建起来了,因为阿哲的电脑是最新的P4配置,所以他的“宝机”被“荣幸”地选定为局域网的服务器。服务器是什么呢?服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。对于一个正规网络而言,拥有不同类型的服务器,如DNS服务器、Web服务器、邮件服务器等等。但这
- 分类:网络安全
- IP地址被盗的一种有效解决方案
- 在公司中,经常有一些事情令网管很头痛,IP地址被非法用户盗用更是头痛。为了找到是哪台机器盗用了IP地址,一般可以采用如下方法:1. 首先登记所有机器的网卡物理地址,即网卡的MAC地址。 2. 以后如果发现有IP地址被盗用,先使用Ping命令Ping相应的IP地址。 3. 然后用Arp -a命令查看当前的Arp解析表,从中获得对方网卡的MAC
- 分类:网络安全
- 关闭不用的端口保安全
- 对于接在网络上的个人电脑来说开放的端口越少,受到的攻击的可能性也就越小!但是我们怎么关闭这些没有用的端口呢?其实关闭端口就是关闭相应的服务,方法如下文!每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,FTP是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,
- 分类:网络安全
- 巧改设置强化3389入侵
- 很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补� 本涂梢越饩稣飧鑫侍狻� 在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机
- 分类:网络安全