- 对形象中国全站系统的搜索注入漏洞的一点分析
- 首先声明,这个漏洞不是我发现的,我只是作了一次的分析,不足之处请不吝指教。这个站点在当初被认为是比较安全的全站系统,事实上现在也是。(后来的补丁里出现了上传漏洞,不在讨论之列。)因此这个系统被改编为很多版本:Nowa 0.94版本(原版)形象中国整站(修改版本)蓝雨整站(修改版本) 落日整站(修改版本) 流星
- 分类:电脑安全
- IPB2注入漏洞的深入利用
- 在上一篇《PHP MySQL注入导出文件的新发现——附带IPB2的漏洞利用》,利用IPB2的注入漏洞获得管理员的资料,修改COOKIE可以得到前台的管理权限。不少人埋怨没有什么用,其实这个是大多数人不了解IPB2的原因。因为过滤了很多特殊字符,包括单引号,全部转为十进制了。 其实充分发挥一下想象力。也是有可能拿到后台管理员或者
- 分类:电脑安全
- PHP MySQL注入导出文件的新发现-附带IPB2的漏洞利用
- 收藏:全部文件格式大全电脑里所有浪费内存的垃圾文件让QQ能播放RM格式影音文件看看你电脑里面有多少垃圾文件浪费内存各种文件后缀名与打开方式大全另类技巧 教你“打开文件”提速巧解无法直接打开XLS文件Excel快速导入文本文件技巧如何安装微软IIS5.1安装文件dos文件与目录和管理 我前段时间写了一篇《MySQL注入中导出字段
- 分类:电脑安全
- Winzip存在多个缓冲区溢出漏洞
- 受影响系统: WinZip 3.x WinZip 6.x WinZip 7.x WinZip 8.x WinZip 9.x 漏洞描述: Winzip存在多个潜在安全漏洞,可危及用户系统安全。 1) 一些未明漏洞可导致缓冲溢出。利用这些漏洞可能导致执行任意代码。 2) 一个问题导致事由于未正确确认命令行参数,通过使用特殊构建的参数可导致缓冲溢出和可能执行任意代码漏洞。 补
- 分类:电脑安全
- 思科警告用户注意IOS漏洞
- 思科公司上周警告用户注意其产品的另一个安全漏洞,这个漏洞有可能允许攻击者禁用对运行IOS的思科设备的远程管理访问。 思科表示,把一串特制的TCP包发送到基于IOS的思科路由器或交换机的端口25 telnet连接或反向telnet端口,可以封锁对这个设备的全部telnet Remote Shell(RSH)、Secure Shell(SSH)和HTTP访问。思科表示
- 分类:电脑安全
- 保护(IIS)web服务器的15个技巧
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 高级教育机构往往无法在构建充
- 分类:电脑安全
- 用微软工具MBSA了解电脑的“安全红线”
- 所谓安全红线,就是你机器的安全底线,我想这就不必我过多的解释了。但是大家在一般测试时都开这防火墙和杀毒软件测试,这其实也没有什么不妥的。但是此时测试的是你在有防御能力下的情况,并无法知道你真正的“安全红线”而且对于100%克隆体来说防火墙和杀毒软件并不具有独特性这也就意味着它是可以突破的!况且如何绕过杀
- 分类:电脑安全
- Win2003自带防火墙构筑安全防线
- Windows 2003防火墙功能介绍 Windows 2003提供的防火墙称为Internet连接防火墙,通过允许安全的网络通信通过防火墙进入网络,同时拒绝不安全的通信进入,使网络免受外来威胁。Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。 Internet连接防火
- 分类:电脑安全
- 网管员训练营--让Windows FTP服务器更安全
- Windows 2000系统的IIS5.0提供 了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要我们稍加改造,就能做到。 一 取消匿名访问功能 默认情况下,Wind
- 分类:电脑安全
- 系统安全-Win2000 Server入侵监测
- 入侵的检测主要还是根据应用来进行,提供了相应的服务就应该有相应的检测分析系统来进行保护,对于一般的主机来说,主要应该注意以下几个方面: 1、 基于80端口入侵的检测 WWW服务大概是最常见的服务之一了,而且由于这个服务面对广大用户,服务的流量和复杂度都很高,所以针对这个服务的漏洞和入侵技巧也最多。对于NT来说
- 分类:电脑安全
- 浅析中小网站如何对付DoS(拒绝服务)攻击
- DoS(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DoS攻击时的现象大致有: * 被攻击主机上有大量等待的TCP连接; * 被攻击主机的系统资源被大量占用,造成系统停顿; * 网络中充斥着大量的无用的数据包,源地址为假地址; * 高流量无用数据使得网
- 分类:电脑安全
- 菜鸟入门常用的八种安全工具使用及防御方法
- 您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。 在真正的黑客看来这些工具是很初级的,但这些黑客工具对我们普通用户的杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。
- 分类:电脑安全
- 网络世界的“后门”—讲述特殊端口的故事
- 今天将介绍QQ使用的4000端口,被“震荡波”病毒利用的5554端口,pcAnywhere使用的5632端口以及WWW代理服务使用的8080端口。 4000端口 端口说明:4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。通过4000端口,QQ客户端程序可以向QQ服务器发送信息,实现身份验证、
- 分类:电脑安全
- Windows超长共享名溢出漏洞
- 受影响系统: Microsoft Windows XP Tablet PC EditionMicrosoft Windows XP Professional SP1Microsoft Windows XP ProfessionalMicrosoft Windows XP Media Center EditionMicrosoft Windows XP Home SP1Microsoft Windows XP HomeMicrosoft Windows XP Embedded SP1Microsoft Windows XP EmbeddedMicrosoft Windows XPMi
- 分类:电脑安全
- 查看系统中是否有简单木马
- 如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明: 1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它 2、启动注册表编辑器,查看以下几个地方: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run... HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi
- 分类:电脑安全
- 安全配置Norton Security2004
- Windows 2003 Server安全配置完整篇路由器网络服务安全配置路由器的安全配置2003服务器A级BT安全配置指南(1)路由器安全配置速查表(一)IE7.0设置安全功能之普通安全配置保护网络从路由器做起--浅谈CISCO路由Cisco路由器的安全配置简易方案全面快捷的安全配置WIN2000(1)WIN2000 SERVER安全配置技巧58条(二) 随着Internet
- 分类:电脑安全
- Cookie的传递流程及安全问题
- 编者按:Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。 这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下
- 分类:电脑安全
- IIS存在未明远程攻击漏洞
- 受影响系统: Microsoft IIS 5.0 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP2 Microsoft
- 分类:电脑安全
- 增强Web的安全性
- 通过互联网,人们可以做网上交易等各种事情。如何使信息不被窃� ⒄镜悴槐黄苹担统闪送缬τ每⒄摺⑼茉钡闹匾鹑巍1疚慕樯芰思钢痔岣遅eb站点安全的原则和方法。 一、应用环境 一般来说,提供数据库应用服务的Web站点主要由操作系统服务器、数据库服务器和Web服务器三项构成,由此,我们对Web站点的安全设置就可以
- 分类:电脑安全
- 建立安全的Web站点
- 【摘要】Internet及Web已成为许多人日常生活、工作及交流的一种主要工具。由于Internet是根据一定的共识进行自制、在全球范围内实现的庞大的系统,它并不在法律和政治范围内运行。作为Web管理员,感触最深的是:确保Web安全不是件容易的事,并非一篇论文能说得清楚。由于Internet和Web技术的开放性和多层次性,决定了Intern
- 分类:电脑安全
- 纠正14条日常查杀电脑病毒的错误认识
- 网络生活中,计算机病毒给我们带来了具大的威胁,如何防范病毒是我们非常关心的一个话题。其实电脑病毒的防范并不是简单的几个字,在认识上我们有些人就存在很大的错误,下面我们就一起来看看我们面对计算机病毒时的一些错误认识。 1、对染毒软盘DIR操作会导致硬盘被感染(错) 如果计算机的内存没有病毒,那么只有在执行了带
- 分类:电脑安全
- 电子邮件中哪类附件具有危险性
- 我向来处理收到的电子邮件都很谨慎,对于带有附件的电子邮件会更加小心。陌生人发来的可执行文件我肯定不会打开,但是最近听说Flash和PDF以前这样可以让人放心的文件也不安全了,请问是这样吗? 首先要说的是,不要跟据附件的扩展名来判断其是否是个安全的文件。就你提到的Flash格式的文件,早在2002年便已被黑客盯上,最近M
- 分类:电脑安全
- nCipher产品测试和发布中选项不安全密钥生成漏洞
- 受影响系统: nCipher nForce PCI/SCSInCipher nShield PCI/SCSInCipher payShield PCI/SCSI/netnCipher netHSM nCipher SecureDB nCipher DSE200 Document Sealing Engine nCipher TSMC 描述: nCipher是全球硬件安全模块(HSM)技术、磁盘加密技术和其它身份保护和管理解决方案的领先供应商之一。nCipher在产品的测试和发
- 分类:电脑安全
- Apple Mac OS X Kernel MACH_MSG_SEND堆溢出漏洞
- 受影响系统: Apple Mac OS X = 10.4.5Apple MacOS X Server = 10.4.5 描述: Apple Mac OS X是苹果家族计算机所使用的操作系统。Mac OS X内核的mach_msg_send()函数中存在堆溢出漏洞。本地攻击者可以利用这个漏洞获得完全控制。即使失败的攻击尝试也可能导致拒绝服务。
- 分类:电脑安全
- GnuPG工具在处理邮件内置的签名时存在验证的漏洞
- 受影响系统: GNU Privacy Guard 1.4.2.2 不受影响系统: GNU Privacy Guard 1.4.2.2 描述: GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。GnuPG在处理邮件内置的签名时存在验证漏洞,攻击者可能利用此漏洞在邮件中插入额外的数据。GnuPG在提取已签名的数据时,数据可能前置或后缀了签名没有没有覆盖到的额外数据,这
- 分类:电脑安全
- Ipswitch IMail Server的IMAP程序远程溢出的漏洞
- 受影响系统: Ipswitch Ipswitch Collaboration Suite = 2006.02Ipswitch IMail Secure Server 2006 不受影响系统: Ipswitch Ipswitch Collaboration Suite Standard Edition 2006Ipswitch Ipswitch Collaboration Suite Premium Edition 2006Ipswitch IMail Secure Server 2006.03 描述: Ipswitch IMail Server是Ipswitc
- 分类:电脑安全
- Dwarf HTTP Server中存在源码泄漏及跨站脚本漏洞
- 受影响系统: GNOME Dwarf HTTP Server 1.3.2 不受影响系统: GNOME Dwarf HTTP Server 1.3.3 描述: Dwarf HTTP Server是一款简单易用的免费Web Server。 Dwarf HTTP Server中存在信息泄漏和跨站脚本漏洞,如下:1) 由于没有正确地验证URL中用户所提供的文件名扩展,导致攻击者可以通过包含有逗号、空格、斜线和空字符的特
- 分类:电脑安全
- unalz ALZ文档的解压程序文件名处理目录遍历漏洞
- 受影响系统: unalz unalz 0.53 不受影响系统: unalz unalz 0.55 描述: unalz是ALZ文档的解压程序。unalz在解压ALZ文档时存在输入验证错误,攻击者可以使用“../”目录遍历序列将文件解压到指定目录之外的任意位置。 补丁下载: http://www.kipple.pe.kr/win/unalz/
- 分类:电脑安全
- MS06-012 :Office 中的漏洞可能允许远程执行代码
- 轻松“偷窥”!强悍的远程监控NetSuppor2345说网解络之远程修复系统XP远程登录中鲜为人知的技巧Win XP远程登录中鲜为人知的技巧轻松治好XP无法远程登陆的怪病Windows XP远程体验解析Win XP系统“远程协助”功能Telnet 和Rlogin:远程登录轻松治好WinXP无法远程登陆的怪病使用RIS远程安装Windows XP专业版浅谈 版本: 1.0 发
- 分类:电脑安全
- 拒绝黑客 给邻家MM打造安全无线网
- 邻家MM也安装了无线局域网,但无线网络的安全可是有大讲究的,不是一般人都能解决的。于是笔者就使用“Network Stumbler”工具进行无线网络扫描,不看不知道,一“扫”吓一跳,邻家MM的无线局域网安全问题“一览无遗”。 一次“易如反掌”的入侵 在“Network Stumbler”工具窗口中,只扫描片刻,就找出了邻家MM的无线网络,
- 分类:电脑安全