- Nokia N70手机远程拒绝服务漏洞
- 漏洞信息 Nokia N70是一款的移动电话。 Nokia N70蓝牙存在拒绝服务问题,远程攻击者可以利用漏洞使手机停止响应。 提交恶意包给手机的蓝牙服务,成功的一次攻击允许攻击者破坏内存并触发拒绝服务攻击。 影响系统 Nokia N70 危害 远程攻击者可以利用漏洞使手机停止响应。 攻击所需条件 攻击者必须访问Nokia N70手机。 测试方
- 分类:电脑安全
- Lotus Domino远程拒绝服务漏洞
- 漏洞信息 Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。 Lotus Domino的LDAP协议存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 由于LDAP服务器不正确处理畸形请求,攻击者发送畸形包可导致应用程序停止响应。 BUGTRAQ ID: 16523 CNCAN ID:CNCAN-200602
- 分类:电脑安全
- IBM Tivoli Access 目录漏洞
- 漏洞信息 IBM Tivoli Access Manager是一款商业性质企业和电子商务应用程序策略访问控制解决方案。 IBM Tivoli Access Manager的TAM插件不充分用户提交的URI数据,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。 问题是插件包含的pkmslogout对用户提交给'filename'参数数据缺少过滤。提交包含多个"../"字符作为参数数
- 分类:电脑安全
- QNX Neutrino RTOS参数溢出漏洞
- 描述: QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。 QNX Neutrino RTOS的phgrafx命令中存在本地溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。 如果向setuid的二进制程序phgrafx提交了超长字符串作为其第一个参数的话就会触发这个漏洞。超过大约1000字节的字符串会导致栈溢出,直接覆盖储存的返回
- 分类:电脑安全
- PHPStatus统计程序多个输入漏洞
- 漏洞信息 PHPStatus是一款基于PHP的站点统计程序。 PHPStatus不充分过滤用户提交URI数据,远程攻击者可以利用漏洞获得敏感信息或绕过验证访问应用程序。 问题一是"check.php"脚本对"username"参数缺少过滤,可导致SQL注入攻击。 问题二是"check.php"存在验证绕过问题,提交恶意的COOKIE参数可绕过检查,访问应用程序。 问题
- 分类:电脑安全
- IBM目录服务程序内存破坏漏洞
- BUGTRAQ ID: 16593 CNCAN ID:CNCAN-2006021308 漏洞消息时间:2006-02-11 漏洞起因 访问验证错误 影响系统 IBM Directory Server 6.0 .0 危害 远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击 攻击所需条件 攻击者必须访问IBM Tivoli Directory Server。 漏洞信息 IBM Tivoli Directory Server是一款目录服务程序。 I
- 分类:电脑安全
- HiveMail邮件程序多个安全漏洞
- 漏洞信息 HiveMail是一款基于PHP的WEB邮件程序。 HiveMail多个脚本对用户提交的URI数据缺少过滤,远程攻击者可以利用漏洞获得敏感信息或以WEB权限执行任意命令。 'addressbook.update.php'脚本对用户提交给'$contactgroupid'参数缺少过滤,提交恶意参数可导致以WEB权限执行任意PHP命令。 另外'addressbook.add.php'脚本对'm
- 分类:电脑安全
- FLASH管理程序存在多个安全漏洞
- 漏洞信息 ImageVue是一款基于PHP的FLASH管理程序。 ImageVue上传脚本对用户提交的文件缺少正确处理,远程攻击者可以利用漏洞上传恶意文件并执行。 由于文件脚本对上传文件的扩展缺少正确过滤。可上传文件到文件夹并执行。 另外存在可查看目录列表等问题。 BUGTRAQ ID: 16594 CNCAN ID:CNCAN-2006021309 漏洞消息时间:2006-0
- 分类:电脑安全
- 微软声称明年再补IE新曝漏洞
- 【eNet硅谷动力消息】2月14日记者获悉,反病毒软件厂商江民科技反病毒研究中心监测到,微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞,可以制作特殊的网页,借助于用户的操作,能够将网络文件下载到用户本地磁盘,而没有任何安全提示信息。受影响的IE几乎包括IE 5以后的所有版本。 微软也在MSRC(微软安
- 分类:电脑安全
- 微软 Media Player惊曝高危漏洞
- 2月15日消息,Eeye数字安全公司表示,它在Windows Media Player中发现了一个需要立即修正的高危漏洞。 据外电报道,Windows Media Player中一个未经检查的缓冲区使黑客能够创建恶意的BMP图像文件,并在PC上执行命令。该缺陷存在于在Windows XP、Windows 2003、Windows NT、Windows 2000 SP4上运行的Media Player 7.1-10中。
- 分类:电脑安全
- Honeyd远程虚拟主机检测漏洞
- 漏洞信息 Honeyd是一款小型的守护程序, 可以在网络上创建虚拟主机。 Honeyd处理IP重组代码存在问题,远程攻击者可以利用漏洞检测虚拟主机。 成功的攻击可允许远程攻击者枚举Honeyd主机并对这些目标机器进行攻击。目前没有详细漏洞细节提供。 BUGTRAQ ID: 16595 CNCAN ID:CNCAN-2006021403 漏洞消息时间:2006-02-13 漏洞起因
- 分类:电脑安全
- Toshiba蓝牙栈文件目录遍历漏洞
- 详细描述: Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。 Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。 用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因
- 分类:电脑安全
- Oracle Database SQL注入漏洞
- 漏洞信息 Oracle是一款商业性质功能强大的数据库。 Oracle SYS.KUPV$FT_INT包含多个SQL注入问题,远程攻击者可以利用漏洞获得敏感信息。 SYS.KUPV$FT_INT包在函数UPDATE_JOB, ACTIVE_JOB, ATTACH_POSSIBLE, ATTACH_TO_JOB, CREATE_NEW_JOB, DELETE_JOB, DELETE_MASTER_TABLE, DETACH_JOB, GET_JOB_INFO, GET_JOB_QUEUES, GE
- 分类:电脑安全
- 网络神偷特征码修改实战
- 网络神偷特征码修改实战文章作者:icyfoxlovelace/冰狐浪子[EST]注意:本文首发于《黑客防线》 网络神偷不愧是一个专业级的远程文件访问工具,其操作简单,功能“专而精”,但诚如作者所言“一直以来,我们都秉承着免费的精神,为大家提供各种软件,但唯一不足的是目前很多杀毒软件都对网络神偷进行追杀,被冠以病毒之名�
- 分类:电脑安全
- 三类2000系统进程总列表
- 系统的进程列表进程名 描述最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统
- 分类:电脑安全
- 如何在命令行下更改ip地址
- 微软的Windows家族从Windows NT开始跨入了网络操作系统的市场,到现在的Windows 2000可以说网络功能在逐渐的完善,在这个成长过程中Windows融入了很多其他网络操作系统的功能,可以说是借鉴而来的,逐渐形成了一套功能完善的网络操作系统,这也是令SUN等各大公司所感觉到不服的原因,觉得不是微软完全自给研发的东西。不过W
- 分类:电脑安全
- Frontpage扩展攻击
- 在流光扫描结果中有一项frontpage扩展攻击~下边来把以前的帖子重贴一下希望有过攻击经验的来跟帖子~谢谢~因为他毕竟是一项新功能Microsoft? FrontPage? 2000 服务器扩展是一组在站点服务器的程序,它可以支持管理、创作和浏览一个用 FrontPage 扩展的站点。FrontPage 服务器扩展使用公共网关接口 (CGI) 或 Internet 服务器
- 分类:电脑安全
- 利用cmd的特性躲过肉鸡病毒防火墙的方法
- 因为我在学校上的是教育网。要扫国外的主机需要靠跳板。但很多软件都已经被列为病毒!比如:opentelnet,ca等,放到肉鸡上很可能就被杀掉....不爽连SkSockServer都被列为病毒...郁闷啊!!经过几次尝试,我想到了一种简单的躲过杀毒软件的方法。那就是更改可执行程序的扩展名。比如我们可以把SkSockServer.exe更改为sk.jpg这
- 分类:电脑安全
- 木马的通用解法
- 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手
- 分类:电脑安全
- 计算机病毒对抗技术分析
- 计算机病毒对抗是信息战的一种重要形式,它是指设法把计算机病毒注入到敌方计算机系统中,靠计算机病毒自身繁殖来感染整个系统及相连接的系统,然后在适当时机用一定方式激活病毒,从而达到控制、破坏敌方计算机系统,取得信息战胜利的目的。计算机病毒对抗技术包括两大部分:病毒攻击技术和病毒防御技术。病毒攻击的目的是
- 分类:电脑安全
- 利用脚本编程格式化输出转存系统日志
- 日志对于操作系统来说其重要性时不言而喻的,一个优秀的nt网络的管理员,往往会定期的备份系统日志,以备查询服务器运行状况及系统安全状况。如果利用系统日志的“另存为”功能手工备份,则比较麻烦,而且输出的日志难以实现格式化输出,微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用
- 分类:电脑安全
- 个人网络用户自我防护手册 上
- 一、写在前面的话 Internet网在我国是从1996年开始进入迅猛发展时期的,随着网络神话的不断诞生,更多的年轻人加入到这个令人神往的行业中来,俗话说的好:“林子大了,什么鸟都有”,网络也一样,良莠不齐,在绝大多数网络人员为祖国的信息产业献策献力的时候,少数人却为展示自己或获得某种利益而实施网络攻击,最终落得
- 分类:电脑安全
- 手工轻松清除隐藏在电脑里的病毒和木马
- 现在上网的朋友越来越多了,其中有一点不可避免的就是如何防范和查杀病毒和恶意攻击程序了。但是,如果不小心中了病毒而身边又没有杀毒软件怎么办?没有关系,今天我就来教大家怎样轻松地手工清除藏在电脑里的病毒和木马。检查注册表注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份
- 分类:电脑安全
- 基于Linux的路由器和防火墙配置
- 目前网络操作系统Linux已成计算机技术专业人员的操作系统,技术人员通过简单的安装,就可以获得Linux提供的多项网络服务,例如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。最新的Linux7.2完全已经具备了网络服务器的所有功能。在此,本公司想结合自身的工作经验,谈谈Linux在另一方面
- 分类:电脑安全
- 木马隐藏端口的一种方法
- 这是一种很特殊的方法,使用它通讯没有端口,而且由于它的特殊性,也许会带来一些其他的优点。但这种方法也有一个比较大的缺点。它,也许该起个名字,比如叫Jiurl255。它不使用tcp协议,也不使用udp协议,也不使用icmp协议。它使用什么协议,就像乱起的那个名字一样,它使用255协议。上面这幅图,是一个没有IP选项的IP头。
- 分类:电脑安全
- 目标主机操作系统识别技术
- 普遍的入侵行为需要进行端口扫描,这是多数“黑客”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然,要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用,可能存在的漏洞,对目标主机的操作系统类型识别,更能够方便地让
- 分类:电脑安全
- 浏览器攻击
- 在本章我将讲述一些利用浏览器来进行攻击的方法1。大家都知道了phf攻击了,phf是cgi script,很多站点都有这个大漏洞啦,使用http://thegnome.com/cgi-bin/phf?Qalias=x/bin/cat /etc/passwd指令可以拿到那个站点的passwd.但还有些更好的执行方法呦如:http://thegnome.com/cgi-bin/phf?idQname=haqrQnickna me=Qalias=Qemai
- 分类:电脑安全
- 叛逃者病毒分析
- 2003年2月,国内发现一个混合型脚本病毒“叛逃者”(VBS.Evade)病毒。该病毒不但感染脚本文件、Excel和Word文档,而且还会直接覆盖一部分音乐、视频及工作文档。与此同时,他还会通过email到处发放已被感染Office文档,造成用户重要信息泄露。因此,该病毒危害性极大。下面就该病毒的工作原理和解决办法具体分析介绍一下:
- 分类:电脑安全
- Windows下DNS ID欺骗的原理与实现 一
- 本文相关程序 T-DNS 支持对局域网内任意主机发起DNS ID欺骗攻击,使其所访问的任何网站均被指向一个您自定义的WEB服务器,如您自己的个人主页。 域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听
- 分类:电脑安全
- 获取passwd密码档
- 目录:PHF:WWW的PH查询PHF查询攻击新方法从新手处获取获取shadow密码档获取/etc/hosts档 本文列举了几种从UNIX系统获取密码档的方法。其中大多数方法要求你拥有一个有效帐号;但也有不需帐号也可访问系统的方法。在这里你还能知道完整的密码档与shadow密码档的区别,并学习到如何读取shadow密码档。----------------------
- 分类:电脑安全