Pages: 17/27 First page Previous page 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Next page Final page [ View by Articles | List ]

网页木马深度剖析以及手工清除

  [晴 November 14, 2007 13:03 | by ]
来源:IT Lab
阅读提示:杀毒软件风靡全球的今天,各式各样的病毒仍然在网络上横行,其形式的多样化,自身之隐蔽性都大大的提高。其中,网页病毒、网页木马就是这个新型病毒大军中危害面最广泛,传播效果最佳的。之所以会出此篇,也是在考虑到太多的人都在网页病毒中“应声倒下”,却不知自己是如何中毒,以及中毒后如何去处理。就此问题,我们开始以下,对网页病毒、网页木马这一“新概念”做个详细的剖析。

利用xss漏洞的web蠕虫的实现

  [晴 November 14, 2007 11:37 | by ]
议题作者:Inking
信息来源:邪恶八进制社区

比较讨厌打字,我就简单的说一下吧.
目标:学校自己写的论坛程序,经过了n年的风风雨雨了
Tags: , , ,

Windows启动过程详解

  [晴 November 13, 2007 16:44 | by ]
来源:CCTIPS
我们每天都在和Windows打交道,很多人可能每天都要面对多次Windows的启动过程,可是您知道在Windows的启动过程背后,隐藏着什么秘密吗?在这一系列过程中都用到了哪些重要的系统文件?系统的启动分为几个步骤?在这些步骤中计算机中发生了什么事情?这些就是本文试图告诉您的。
Tags: ,

使用 curl 一句话完成投票机

  [晴 November 13, 2007 13:51 | by ]
来源:乌托邦|感动中国
最近网易搞了个什么《IT 前台 MM 选美大赛》。好事者把消息转贴到了公司内部论坛,在大家的忽悠之下,有个前台小姑娘终于报名了 ……

当然,这些都不是这篇 blog 文字的重点,重点在于,怎么完成那个前台小姑娘委托的投票机任务 ……

要写投票机自然要了解投票机制如何的。简单看了一下投票页面,发现只是访问一下 http://go.tech.163.com/mm/vote.jsp?id=1270 就可以投票,网易并没有做什么图片验证码之类的东西。呵呵,看样子这个投票机用 curl 就可以完成了。

Tags: , , , ,

关于URL解析漏洞在PDF文档中的利用

  [晴 November 13, 2007 13:46 | by ]
来源:Zwell 'Blog
右键另存再打开测试文档,否则会调用IE的插件打开,测试会失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞
http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候,一时还没有想到怎么利用。
Tags: ,

再谈oracle!isqlplus端口的妙用

  [晴 November 11, 2007 10:30 | by ]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章作者:伤心的鱼[SST]

正文:
我们知道一般使用oracle数据库的都会是一些大的网站 所以一旦配置不当也会引起很多问题 最近看了很多关于oracle的文章,这几期黑X杂
Tags: ,

oracle用户管理

  [多云 November 10, 2007 17:49 | by ]
冷漠PS:不容易啊,找到现在才搜到我自己想要的,发现 google 比 baidu 强多了. ..哈..
一、创建profile文件。

SQL>Create  profile  文件名  limit
    FAILED_LOGIN_ATTEMPTS:指定锁定用户的登录失败次数
Tags:

万网ORACLE注入漏洞曝光

  [多云 November 10, 2007 12:40 | by ]
来源;CSDN
其实黑客在攻击的时候最重要的是思路,技术我想大家没人敢说自己一定是最好、最新的吧!

万网的尴尬-万网ORACLE注入漏洞曝光
    前段时间,手上的项目做完以后,闲着无事,便在网上到处逛逛。看见群里的朋友聊天说自己的什么什么站什么什么论坛开张
Tags: , ,

全面关注Windows系统服务中的安全隐患

  [多云 November 10, 2007 11:01 | by ]
来源:3800hk
windows系统启动了很多服务,但是这些服务有很多不是我们需要的,甚至有些是不安全的,有很多服务就像不定时的炸弹,随时都可能被入侵。如果合理运用Windows自身的安全机制,也能很好地提升计算机的安全系数,下面介绍下系统中一些要注意的隐患。
Tags: , ,

Linux系统上把PHP编译进Apache静态内核

  [多云 November 10, 2007 10:26 | by ]
来源:希赛网
说明:Apache整合PHP有两种方式:一种是DSO模式,把PHP当作Apache的外部模块来调用,这样增加了Apache的灵活性,但会带来5%的性能降低;另一种方式是把PHP编译进Apache的内核,这样牺牲了以后调整的灵活性(每次对PHP的重新编译,都需要再次编译Apache),但性能会高一些。对Perl也是如此。相比之下,本人更愿意使用第二种方式,即把PHP编译进Apache的静态内核。
Tags: , ,

Linux系统下由论坛到SSH的入侵

  [晴 November 10, 2007 09:15 | by ]
来源:linux8
本来我不习惯开QQ,可好友打来电话说有事找我,遂上线。因为我用的QQ是能显示IP地址的木子版本,所以看到好友的IP:xxx.xxx.19.24,发现好友是在学校的实验室上网。我忽发奇想,想看看他们实验室的机器里都有些什么东西,因为以前我知道他们实验室的机子在一个C段里——什么?你让我直接给好友发木马?那小子比猴都精,况且那小子的技术也不是省油灯,还是用迂回战略吧!
Tags: , ,

Linux下的后门和日志工具

  [晴 November 9, 2007 23:38 | by ]
来源:安全网
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具
1、从这里延伸:后门和连接工具
(1)Httptunnel
Tags: , ,

剖析对Linux服务器的攻击

  [晴 November 9, 2007 22:39 | by ]
来源:linux8
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
Tags: , ,

Linux后门技术及实践

  [晴 November 9, 2007 22:30 | by ]
来源:linux8
后门简介

入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。

常用后门技术

Tags: ,

Linux的安全之道:加固Linux服务器

  [晴 November 9, 2007 22:25 | by ]
来源:linux8
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。
Tags: ,
Pages: 17/27 First page Previous page 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Next page Final page [ View by Articles | List ]